我有一臺(tái)服務(wù)器遭遇了類似于SYN FLOOD的攻擊。
目前對(duì)方有幾百個(gè)IP��,每分鐘換幾個(gè),輪流向我IP發(fā)包��。
試過(guò)利用nginx限制速率�����,發(fā)現(xiàn)和http網(wǎng)站沒(méi)啥關(guān)系�����,是直接對(duì)網(wǎng)卡進(jìn)行的IN流量��。
目前常駐5個(gè)線程���,占用了大概1MB/s的寬帶��,每小時(shí)跑2G流量左右��。
請(qǐng)問(wèn)這種情況該如何配置TC流量限制或IPTABLES防火墻��?
要求是限制所有IP(不是指定IP)的上傳速率最大20KB/s��。
PS.服務(wù)器是VOXILITY高防無(wú)限流量�,限制了其余IP只留下5個(gè)常駐發(fā)包IP���。
非常感謝��!
