Какие настройки IPTables помогут предотвратить DDoS-атаки
Настройки IPTables для предотвращения DDoS-атак включают несколько ключевых правил:
1. Ограничение скорости подключения: Блокировка IP-адресов, превышающих определённое количество запросов за минуту.
«`bash
iptables -A INPUT -p tcp —dport 80 -m state —state NEW -m recent —set
iptables -A INPUT -p tcp —dport 80 -m state —state NEW -m recent —update —seconds 60 —hitcount 20 -j DROP
«`
2. Защита от SYN flood атак: Ограничение количества новых подключений в секунду.
«`bash
iptables -A INPUT -p tcp —syn -m limit —limit 1/s -j ACCEPT
«`
3. Ограничение трафика: Установка лимитов на скорость трафика с помощью `—hashlimit`.
«`bash
iptables -A INPUT -p tcp —dport 80 -m hashlimit —hashlimit-above 1mb/s —hashlimit-burst 2mb —hashlimit-mode srcip —hashlimit-name http_limit -j DROP
«`
Эти правила помогают снизить вероятность успешной DDoS-атаки на вашем сервере.
Добавить комментарий