linux下vps服务器lighttpd限制流量和防DDOS攻击
发布时间:2014-09-05 17:17:57作者:知识屋
DDOS最近很疯狂
Apache 中有防止DoS攻击的模块mod_evasive。lighttpd中也可以用mod_evasive来限制并发连接数防止DDOS攻击
在lighttpd.conf中添加如下代码来启用mod_evasive,对于zip,mp3等文件下载不启用此限制,否则用户下载文件超过2个的时候会弹出网站无法连接窗口,影响用户体验。
server.modules = (
……
“mod_evasive”
……
);
$HTTP[“url”] =~ ”.(zip|mp3|mp4|rar|pdf)$” {
evasive.max-conns-per-ip = 2
}
如果要限制流量,可以做如下设置:
#此参数默认值为0,表示无限制
connection.kbytes-per-second = 128
……
$HTTP["host"] == “您的域名” {
server.kbytes-per-second = 128
}
重启lighttpd 生效。
也可以在系统级别上限制连接数:
在/etc/systcl.conf里面加入
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
再执行systcl -p
相关知识
-
linux一键安装web环境全攻略 在linux系统中怎么一键安装web环境方法
-
Linux网络基本网络配置方法介绍 如何配置Linux系统的网络方法
-
Linux下DNS服务器搭建详解 Linux下搭建DNS服务器和配置文件
-
对Linux进行详细的性能监控的方法 Linux 系统性能监控命令详解
-
linux系统root密码忘了怎么办 linux忘记root密码后找回密码的方法
-
Linux基本命令有哪些 Linux系统常用操作命令有哪些
-
Linux必学的网络操作命令 linux网络操作相关命令汇总
-
linux系统从入侵到提权的详细过程 linux入侵提权服务器方法技巧
-
linux系统怎么用命令切换用户登录 Linux切换用户的命令是什么
-
在linux中添加普通新用户登录 如何在Linux中添加一个新的用户
软件推荐
更多 >
-
1
专为国人订制!Linux Deepin新版发布2012-07-10
-
2
CentOS 6.3安装(详细图解教程)
-
3
Linux怎么查看网卡驱动?Linux下查看网卡的驱动程序
-
4
centos修改主机名命令
-
5
Ubuntu或UbuntuKyKin14.04Unity桌面风格与Gnome桌面风格的切换
-
6
FEDORA 17中设置TIGERVNC远程访问
-
7
StartOS 5.0相关介绍,新型的Linux系统!
-
8
解决vSphere Client登录linux版vCenter失败
-
9
LINUX最新提权 Exploits Linux Kernel <= 2.6.37
-
10
nginx在网站中的7层转发功能
