防止CC攻击,
1、拒绝连接数100以上的连接(限制并发数)
iptables -I INPUT -p TCP --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT
2、限制数据包一分钟之内为10个
iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT
防止CC攻击,
1、拒绝连接数100以上的连接(限制并发数)
iptables -I INPUT -p TCP --syn --dport 80 -m connlimit --connlimit-above 100 -j REJECT
2、限制数据包一分钟之内为10个
iptables -A INPUT -p icmp -m limit --limit 1/m --limit-burst 10 -j ACCEPT