2022年03月29日
作为一个网站的网站站长,不但要确保网址的总流量提高,还需要防止DDOS攻击,那麼在Linux系统软件下需要怎样检验DDOS攻击呢?又该如何防止DDOS攻击呢?这都是一门大学问。
1、运用netstat 专用工具来检验查询SYN连接
netstat -n -p -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Prog
2022年03月29日
* 运行iptables
/etc/init.d/iptables start
* 设定iptables为自动启动
chkconfig --level 2345 iptables on
* 用iptables屏蔽掉IP
iptables -I RH-Lokkit-0-50-INPUT 1 -p tcp -m tcp -s 213.8.166.227 --dport 80 --syn -j REJECT
注意到,和ipchains的区别是:
-I 后边跟的标准名字的