活动:一次性充值满500元,云服务器、虚拟主机产品8折特惠! 全国免费咨询热线:℡ 400-9918-136
帮助和公告

感谢您的关注,我们一直致力于为您提供放心、满意的服务。

优惠活动香港云服务器,免备案在线开通,预装宝塔(bt)面板,独享15M带宽,赠送DDOS防护,免费技术支持,代理低至6折,仅需48元/月!
返回首页

debian/ubuntu系统抗DDOS攻击教程

信息来源:亿速互联修改时间:2024/9/24 16:39:01

在 Debian 和 Ubuntu 系统上,抗 DDoS 攻击可以通过多种方法实现,以下是一些有效的策略和步骤:

注:当前设置相当于软件防护,防护效果有限,对于百兆内小流量的攻击可能有一些效果。

通过IPTables限制syn请求速率,以下命令表示每秒允许1个syn通过,最大突发5个。

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP

限制特定端口的连接速率,如80,以下命令表示每秒允许10个请求通过,最大20个请求。

sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

屏蔽所有UDP流量(可能会影响服务器上的DNS解析)

sudo iptables -A INPUT -p udp -j DROP

在nginx配置文件中限制请求速率。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    server {
        location / {
            limit_req zone=one burst=5;
        }
    }
}

大流量攻击还是推荐选用带有硬件防护的专业高防服务器。


以下为最近更新的内容