在 Ubuntu 系统中,使用 iptables 防范 DDoS 攻击可以通过限制连接速率、过滤恶意 IP 地址等方法来实现。以下是一些建议:
sudo apt-get update
sudo apt-get upgrade
安装 fail2ban:
sudo apt-get install fail2ban
配置 fail2ban: 编辑 fail2ban 的配置文件 /etc/fail2ban/jail.local,添加以下内容:
[DEFAULT]
bantime = 600
findtime = 600
maxretry = 3
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
这个配置表示,如果某个 IP 在 5 分钟内尝试连接失败超过 3 次,该 IP 将被封禁 10 分钟(bantime)。
启动 fail2ban 服务:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
sudo iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 5 -j DROP
sudo iptables -A INPUT -s 1.2.3.4 -j DROP
请注意,这些方法仅作为防范 DDoS 攻击的参考,实际应用中可能需要根据具体情况进行调整。在面对大规模 DDoS 攻击时,建议寻求专业的网络安全服务提供商的帮助。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: ubuntu fromscratch社区支持