网站首页   软件下载   游戏下载   翻译软件   电子书下载   电影下载   电视剧下载   教程攻略   音乐专区

请输入您要查询的教程攻略：

霍普软件下载网-旗舰软件下载站，将绿色免费商业版破解软件、共享软件、游戏、电影、电视剧一网打尽!

文章	Linux系统如何防止CC攻击
分类	教程攻略
语言	zh-CN
大小
版本
下载		暂无下载资源
介绍	你是否有遇到这样的情况，明明服务器正常运行，用户访问网站人数正常，却出现网页很卡，直到奔溃的情况，出现这种情况多半是被CC攻击了，预防胜于治疗，下面小编以Linux系统为例，给大家介绍下Linux如何防止CC攻击。          什么是CC攻击     cc攻击简单就是（ChallengeCollapsar）     CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。     防止CC攻击方法     用防止这CC攻击有两种方法     第一种就是利用本机的防火墙来解决可以安装CSF之内的防火墙，这种的弊端是只能防止小规模的CC攻击和DDOS（我的站在阿里云，所以不用太担心DDOS）CC攻击比较猛的话机器也直接CUP跑满了。     第二种方式是添加CDN，这种防止CC攻击的方法是最好的，不过CDN一般都要钱。     现在就来谈谈具体换防护，     首先安装CSF防火墙，这个比较简单而且不用改域名什么的，小规模的就直接解决了。     一、安装依赖包：     yum install perl-libwww-perl perl iptables     二、下载并安装 CSF：     wget http://www.configserver.c40. 如果活着，是上帝赋予我最大的是命，那么活着有你，将会是上帝赋予我使命中最大的恩赐。om/free/csf.tgz     tar -xzf csf.tgz     cd csf     sh install.sh     三、测试 CSF 是否能正常工作：     ［root@localhost csf］# perl /etc/csf/csftest.pl     Testing ip_tables/iptable_filter.。.OK     Testing ipt_LOG.。.OK     Testing ipt_multiport/xt_multiport.。.OK     Testing ipt_REJECT.。.OK     Testing ipt_state/xt_state.。.OK     Testing ipt_limit/xt_limit.。.OK     Testing ipt_recent.。.OK     Testing xt_connlimit.。.OK     Testing ipt_owner/xt_owner.。.OK     Testing iptable_nat/ipt_REDIRECT.。.OK     Testing iptable_nat/ipt_DNAT.。.OK     RESULT： csf should function on this server     四、csf的配置：     CSF的配置文件是     vim /etc/csf/csf.conf     # Allow incoming TCP ports     # 推荐您更改 SSH 的默认端口（22）为其他端口，但请注意一定要把新的端口加到下一行中     TCP_IN = “20，21，47，81，1723，25，53，80，110，143，443，465，587，993，995〃     # Allow outgoing TCP ports同上，把 SSH 的登录端口加到下一行。     # 在某些程序要求打开一定范围的端口的情况下，例如Pureftpd的passive mode，可使用类似 30000:35000 的方式打开30000-35000范围的端口。     TCP_OUT = “20，21，47，81，1723，25，53，80，110，113，443〃     # Allow incoming UDP ports     UDP_IN = “20，21，53〃     # Allow outgoing UDP ports     # To allow outgoing traceroute add 33434:33523 to this list     UDP_OUT = “20，21，53，113，123〃     # Allow incoming PING 是否允许别人ping你的服务器，默认为1，允许。0为不允许。     ICMP_IN = “1〃     以上这些配置大家一看就懂了，下面再介绍几个比较常用的：                上一页12下一页 剩下全文
截图
随便看	《PEAK》基础玩法介绍 PEAK是什么游戏 wireshark基本用法介绍，2分钟了解网络抓包 《绝区零》橘福福一图流培养攻略 橘福福怎么培养 加快歌曲节奏有妙招，Goldwave可尝试 寡姐对阵残暴巨兽！《侏罗纪世界：重生》曝预告 101教育PPT录屏模式了解，记录课间每个精彩过程 重拾童心!《蜡笔小新：大人王国的反击》终极预告 消除音频中的人声并不难，用Goldwave轻松实现 只需简单设置，附近的QQ用户就找不到你 《情感反诈模拟器》潘梦娜各结局达成方法 潘梦娜好结局怎么达成 《末日地火》备案立项 《孤注一掷》编剧执笔！ 用美图秀秀制作2寸照，省时又省钱 微信可查询企业税号，流程一览 教你用MindManager画树状思维导图，简单易懂 光影绽放中国行·跟着电影游云南 6.25举行启动仪式 《天马流星》上影节首映 少年以拳破“权”破不公 iOS 12 Beta 6发布，更新内容一览 Ps中api-ms-win-crt-runtime-l1-1-0.dll 丢失该如何解决？ AE在手，随时可以给自己下一场流星雨 《PEAK》6.23单人无道具速通演示 PEAK单人速通视频 重温卓别林经典！《淘金记》百周年纪念特别放映 《PEAK》队友复活方法 怎么复活队友 《逆锋》亮相第27届上影节 首张概念海报曝光！ 《情感反诈模拟器》恋情档案条目修改教程 恋情档案条目解锁方法 全国电影周票房达4.39亿 《酱园弄·悬案》夺周冠 讨厌微视APP主播！反手就是个黑名单 iOS 12 beta 5公测版来了，升级方法在此 win7中如何开启、关闭net framework？非技术型操作 《情感反诈模拟器》全收集图文流程攻略 全结局+恋情档案详解 音频降噪有方法，Premiere可尝试

免责声明
本网站所展示的内容均来源于互联网，本站自身不存储、不制作、不上传任何内容，仅对网络上已公开的信息进行整理与展示。
本站不对所转载内容的真实性、完整性和合法性负责，所有内容仅供学习与参考使用。
若您认为本站展示的内容可能存在侵权或违规情形，请您提供相关权属证明与联系方式，我们将在收到有效通知后第一时间予以删除或屏蔽。
本网站对因使用或依赖本站信息所造成的任何直接或间接损失概不承担责任。联系邮箱：101bt@pm.me