ddos 막는 방법

iptables 로 DDOS 방어 하기

# 동일IP가 http서비스에 1초동안 10회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP 동일IP가 http서비스에 1초동안 5회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 5 --name HTTP -j DROP