beschränken Sie sich auf http-Anforderung (keine Verbindung) in iptables linux

396
HamidZ

Mein Centos-Server verfügt über eine IP-Adresse, die viele URLs in meinem Server öffnet. Erhöht die Serverlast und den Server-Down. wenn wir manuell diese IP fallenlassen. Beginnen Sie erneut mit einer anderen IP.
Diese Aktion erhöht nicht die Anzahl der Verbindungen dieser IP. Als Ergebnis können wir das nicht mit Verbindungen begrenzen. Die Schlagregeln können uns helfen, aber nach 24 Stunden sind die Server-Stunden für einige Minuten einmal außer Reichweite.

iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1 / s --limit-burst 5000 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -p icmp -m limit -limit 1 / s --limit-burst 5000 -j ACCEPT iptables -A INPUT -p icmp -m limit --limit 1 / s --limit-burst 5000 -j LOG --log-Präfix PING-DROP: iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j ACCEPT

Bitte sag mir, was diese Art von Angriff ist. Führe mich aus, um dieses große Problem zu überwinden

0
Hat Ihr Webserver keine Ratenbegrenzung? Apache kommt jetzt mit mod_ratelimit. grawity vor 6 Jahren 0
Hi Anscheinend ist mod_ratelimit für die Downloadgeschwindigkeit von Limits. Ich will keine Geschwindigkeitsbegrenzung. Ich möchte das HTTP-Anforderungslimit. Zum Beispiel: Wenn ein Benutzer 30 Bild-URLs öffnet, kann ich einen Grenzwert für 20 festlegen. Der Benutzer kann nicht 30 Bilder gleichzeitig vom Server aus aufrufen. kann nur 20 Bilder gleichzeitig anfordern. Wenn einer von diesen geladen ist, beginnt Image 21 mit dem Download. Natürlich war das Bild nur ein Beispiel HamidZ vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme