我正在托管几个网站,其中一些网站使用脚本从我的服务器中使用DDOS外部服务器。有可能通过例如限制每秒左右的请求数来控制传出流量?
这是一个防止DOS的示例,您可以搜索关键字' limit,connlimit,hitCount,hitCount '以获取更多信息。
允许每秒5个新连接数据包
iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
允许在60秒内进行30个连接。
iptables -A OUTPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
每个IP最大连接到httpd
iptables -A OUTPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT