安全专家告诉你如何用linux防ddos
Iptable是什么?网滤器表(不久将由nftable)是一个用户空间命令行实用工具,用于高防云服务器配置netfilter开发的内核包过滤规则。它是Linux系统上的默认防火墙管理实用程序-每个使用Linux系统的人都应该熟悉它,或者至少听说过它。iptables可以用于过滤某些数据包、阻塞源或目标端口和IP地址、通过NAT转发数据包以及许多其他事情。最常见的情况是,它用于阻塞目标端口和源IP地址。https://www.xinruiyun.cn/ms-mcms/upload/1/editor/1560841629231.png减轻DDoS的最佳Linux内核设置另一个常见的错误是人们不使用优化的内核设置以更好地减轻DDoS攻击的影响。请注意,本指南的重点是CentOS 7作为首选操作系统。CentOS 7包括最新版本的Iptable和对新的SYNPROXY目标的支持。我们不会涵盖您需要调整的每个内核设置,以便更好地使用iptable来减轻DDoS。相反,我们提供了一组我们将使用的CentOS 7内核设置。把下面的东西放进你的/etc/sysctl.conf文件并将设置应用于sysctl-p.
页:
[1]