找回密码
 注册帐号
查看: 3354|回复: 0

安全专家告诉你如何用linux防ddos

[复制链接]
发表于 2019-6-19 16:27 | 显示全部楼层 |阅读模式

Iptable是什么?

网滤器表(不久将由nftable)是一个用户空间命令行实用工具,用于高防云服务器配置netfilter开发的内核包过滤规则。

它是Linux系统上的默认防火墙管理实用程序-每个使用Linux系统的人都应该熟悉它,或者至少听说过它。

iptables可以用于过滤某些数据包、阻塞源或目标端口和IP地址、通过NAT转发数据包以及许多其他事情。

最常见的情况是,它用于阻塞目标端口和源IP地址。


                               
登录/注册后可看大图

减轻DDoS的最佳Linux内核设置

另一个常见的错误是人们不使用优化的内核设置以更好地减轻DDoS攻击的影响。

请注意,本指南的重点是CentOS 7作为首选操作系统。CentOS 7包括最新版本的Iptable和对新的SYNPROXY目标的支持。

我们不会涵盖您需要调整的每个内核设置,以便更好地使用iptable来减轻DDoS。

相反,我们提供了一组我们将使用的CentOS 7内核设置。把下面的东西放进你的/etc/sysctl.conf文件并将设置应用于sysctl-p.


您需要登录后才可以回帖 登录 | 注册帐号

本版积分规则

Archiver|小黑屋|手机版|外贸之家

GMT+8, 2024-12-24 02:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表