ubuntu系统抗DDOS攻击

技术问题

ubuntu系统抗DDOS攻击

2024-09-29 09:20


ubuntu系统抗DDOS攻击

                                            




在 Debian 和 Ubuntu 系统上,抗 DDoS 攻击可以通过多种方法实现,以下是一些有效的策略和步骤:

注:当前设置相当于软件防护,防护效果有限,对于百兆内小流量的攻击可能有一些效果。

通过IPTables限制syn请求速率,以下命令表示每秒允许1个syn通过,最大突发5个。

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP

限制特定端口的连接速率,如80,以下命令表示每秒允许10个请求通过,最大20个请求。

sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

屏蔽所有UDP流量(可能会影响服务器上的DNS解析)

sudo iptables -A INPUT -p udp -j DROP

在nginx配置文件中限制请求速率。

 

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    server {
        location / {
            limit_req zone=one burst=5;
        }
    }
}

大流量攻击还是推荐选用带有硬件防护的专业高防服务器


标签:
  • ubuntu系统抗DDOS攻击