2015 November 11 折腾
记几条iptables规则
限制ping 192.168.146.3主机的数据包数,平均2/s个,最多不能超过3个
限制SSH连接速率(默认策略是DROP)
防止syn攻击:限制syn的请求速度(这个方式需要调节一个合理的速度值,不然会影响正常用户的请求)
限制单个ip的最大syn连接数
利用recent模块抵御DOS攻击
只要是新的连接请求,就把它加入到SSH列表中
5分钟内你的尝试次数达到3次,就拒绝提供SSH列表中的这个IP服务。被限制5分钟后即可恢复访问。
防止单个ip访问量过大