请教aijun一个问题,进~~~~~
iptables –A FORWARD –p tcp –d ***.***.***.***-m limit –limit 1/s –j ACCEPT这句为什么说在一定程度防止dos攻击呢?
能不能解释一下
谢谢!!! 很多所谓很防止DDOS攻击的防火墙就这样做.
假若你的服务器访问人数很少,没有什么问题.但是假若你的访问量每天有30000,现在遭到攻击
你设置这个规则后,服务器保护了,每一秒通过一个,正常访问的连接也一样丢弃了.
通常访问人数很多的做法是建立几个主机,让访问该网站的客户随机访问其中之一.实现负载平衡.
iptables - t nat -A PREROUTING -p tcp --dport 80 -d61.121.1.1 -j DNAT --to 61.121.1.5-61.121.1.9
页:
[1]