👨🏻💻Infra/🐧Linux
iptables 로 DDOS 방어 하기
공개하기부끄러운블로그
2020. 12. 15. 10:36
반응형
# 동일IP가 http서비스에 1초동안 10회 이상 tcp 80포트로 접속하는 경우 drop
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP
동일IP가 http서비스에 1초동안 5회 이상 tcp 80포트로 접속하는 경우 drop
iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 5 --name HTTP -j DROP
반응형