У меня есть несколько веб-сайтов, а некоторые из них используют скрипты для внешних серверов ddos с моего сервера. Есть возможность контролировать исходящий трафик, например, ограничивая количество запросов в секунду или около того?Как регулировать выходной трафик с помощью iptables
Вот несколько примеров для предотвращения DOS, вы можете использовать iptables для поиска по ключевому слову 'limit, connlimit, hitcount' для получения дополнительной информации.
Разрешить 5 новых пакетов соединений в секунду
iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
Разрешить 30 соединений в течение 60 секунд каждый IP.
iptables -A OUTPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT
50 макс соединений в IP для HTTPd
iptables -A OUTPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT
Так что это остановит сказать, приложение на моем сервере, спам и другие серверы с плохими пакетами? – Joehot200
Нет, это ограничение для выходного трафика, предотвращение слишком большого отклика на других клиентов. Если вы хотите заблокировать плохие пакеты, вы должны определить правила в таблице «INPUT» вместо «OUTPUT». – Brightshine