CoyoteLinux 软路由如何防范DDOS和UDP攻击
我用的是CoyoteLinux 软路由.最近经常受到DDOS和UDP攻击,导致网络严重阻塞,希望各位高手能够帮忙解决!谢谢!另如何利用防火墙来防止类似的攻击! 我也想知道 so am I 我也想知道!我的现在的硬路由天天被洪水攻击! ICMP 包。。DROP 。。。。。 加强路由硬件配置,加强带宽!!!!!!!!!!!!!!!!!!!!!! DDOS难防,头疼、内网病毒DO不还是外网? # Attention: To enable the commands below can cause some side effects
# Syn-flood and DOS protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Port Scanners protection
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK -j DROP
# Ping-of-dead protection
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Speed UP DNS
iptables -t mangle -A OUTPUT -p udp --dport 53 -j TOS --set-tos 0x08
iptables -t mangle -A PREROUTING -p udp --dport 53 -j TOS --set-tos 0x10
# Speed UP HTTP
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x08
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos 0x08
iptables -t mangle -A OUTPUT -p tcp -j TOS --sport 80 --set-tos 0x10
页:
[1]