青苹之末
发帖: 11 来自: 武汉
状态: 离线
精品: 0
|
于 2011-06-25 12:57 个人信息 发悄悄话 引用回复 编辑本帖 搜索发帖 复制本帖 收藏本帖 投诉该帖
新奇军目前用的Apache/2.0.52 (Red Hat) 在linux上本身就具备相当大的吞吐量(绝对超过50),当然关系到硬件,CGI不懂,这个技术太老,在相同的硬件条件下,性能比较低下,但是不影响使用,只是感觉慢而已。 为防止攻击,硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙iptables功能来防御.希望能帮上忙,没有配置过,网上找的资料如下: 防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A INPUT -i eth0 -p tcp –syn -m connlimit –connlimit-above 15 -j DROP iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT #用Iptables抵御DDOS (参数与上相同) iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
|