我正在托管几个网站,其中一些网站使用脚本来从我的服务器上运行外部服务器。 有可能通过例如限制每秒的请求数量来控制传出流量吗?
答案 0 :(得分:1)
以下是一些防止DOS的示例,您可以通过man iptables搜索关键字“ limit,connlimit,hitcount ”以获取更多信息。
每秒允许5个新连接数据包
iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
每个IP在60秒内允许30个连接。
iptables -A OUTPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
每个IP最多50个连接到httpd
iptables -A OUTPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT