怎么用linux 过滤掉 ddos攻击?
比如我在 服务器上开一个 7000端口的服务,如何才能防止 对这个端口的 ack和syn的dos攻击呢? 如果上一台机器用iptables检测这个ack和syn 并攻击,让后把正常的请求 定向 内网的机器上去啊?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
比如我在 服务器上开一个 7000端口的服务,如何才能防止 对这个端口的 ack和syn的dos攻击呢? 如果上一台机器用iptables检测这个ack和syn 并攻击,让后把正常的请求 定向 内网的机器上去啊?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(6)
目前好像没有什么好的办法防止DDOS……
不过 你看ddos 中的 syn ack 碎片 udp icmp 这几种攻击用一个win下的程序都能检验出来,这么说就能区分正常的访问和dos攻击了 用iptables的规则能去掉这些个 攻击的数据包不就可以达到限制这几种攻击的目的了么
在win下有个金盾防火墙的, 每个卖5000 呢 ,运行后确实能缓解攻击的
每秒2000多个包的情况下还事没太大的影响的!
DDOS最大的麻烦是大量的恶意并发请求耗死系统或fw。
关键的问题是现在如何用iptables发现并过滤掉 ack 啊 syn啊这类的攻击数据包
iptables -A INPUT -t tcp -m state --state