请问高手这样设置LINUX服务器,接受DDOS攻击一般能熬多久??
内网一台WEB服务器,以及公司内部网络员工通过防火墙做NAT上网,
防火墙规则:
iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P OUTPUT DROP
iptables -P INPUT DROP
然后做NAT :
iptables -A POSTROUTING -s 10.10.10.0/24 -j MASQUEREAD
重定向:
iptables -A PREROUTING -o eth0 -p tcp --dport 80 -j DNAT --to 10.10.10.19:80
然后其他都不设置了,如果接受DDOS攻击,防火墙一般能顶多久就会挂掉呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
需要你自己的防火墙世纪测试
不是很懂楼上的说什么
你公司买不起200元的宽带路由器吗?
你是不是真的了解DDOS攻击,比如SYN-FLOOD、UDP-FLOOD的原理呢?
你这样的防火墙根本无法防御
即使你的LINUX没问题,你后面的机器也OVER了
专业抗ddos的设备,是用C写的代码,监听packet的,然后修改header,我只知道这些