防火墙上DDoS攻击防护的命令
时间: 2024-05-14 16:14:57 浏览: 9
1. 配置防火墙规则,限制IP访问速率,防止DDoS攻击的流量过大。
命令示例:
```
iptables -A INPUT -p tcp --dport 80 -m limit --limit 100/second --limit-burst 100 -j ACCEPT
```
2. 配置SYN Cookies,防止TCP SYN Flood攻击。
命令示例:
```
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
```
3. 配置TCP连接数限制,防止TCP连接数过多导致拒绝服务。
命令示例:
```
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j REJECT
```
4. 配置IP黑名单,阻止恶意IP的访问。
命令示例:
```
iptables -I INPUT -s 1.2.3.4 -j DROP
```
5. 配置端口随机化,防止TCP端口扫描攻击。
命令示例:
```
echo 1024 65535 > /proc/sys/net/ipv4/ip_local_port_range
```
6. 配置SYN Proxy,防止TCP SYN Flood攻击。
命令示例:
```
iptables -A INPUT -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j SYNPROXY --sack-perm --timestamp --wscale 7 --mss 1460
```
7. 使用DDoS防护软件,如ModSecurity、Fail2ban等,检测和防止DDoS攻击。
命令示例:
```
apt-get install mod-security
```
8. 配置IP源验证,防止IP欺骗攻击。
命令示例:
```
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
```