讨论Iptables应用防DDOS的可行性
Iptables规则当中,有许多是可以应用得上,但是考虑到DDOS特殊性,不知在CL里应用Iptables规则是否可以有效抵挡得住大规模的DDOS攻击,特别是DDOS中反向连接又应该如何进行防护等问题。恳请各位老鸟菜鸟都来探讨一下。 挡不住啊,用了iptables只是时间的问题。稍微健壮一点。 大规模的DDOS.....
啥防火墙都抗不住啊 同意楼上...时间问题:P 本帖最后由 zhoutao0712 于 2009-12-30 12:30 编辑
回复 1# aidsxie
iptables官网中有个fuzzy patch,fuzzy的意思是模糊匹配。
http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.html#ss3.4For example, if you wish to avoid Denials Of Service, you could use the following rule:
iptables -A INPUT -m fuzzy --lower-limit 100 --upper-limit 1000 -j REJECT
命令的解释是:
Below the 100 pps (packets per second) rate, the filter is inactive.
Between 100 and 1000 pps the mean acceptance rate drops from 100% (when we are at 100 pps) to 1% (when we are at 1000 pps).
Above 1000 pps the acceptance rate keeps constant at 1%.
全部都是English,不敢随便翻译,以免偏离的作者的本意。 楼主,你写得实在是太有意思了。
我不知道该说什么
我惟一能做的,就只有把这个帖子顶上去这件事了。
http://www.qq-qq-qq-qq.info
http://qq1.qq-qq-qq-qq.info
http://qq2.qq-qq-qq-qq.info
页:
[1]