CSF - Как ограничить количество подключений на IP-адрес
В файле конфигурацииConfigServer Security &
Firewall (CSF) обновите значениеCT_LIMIT, чтобы ограничить количество подключений на один IP-адрес. This is a simple trick to prevent some types of Denial of Service (DOS) attack.
Note
Чтобы немедленно остановить атаку отказа в обслуживании (DoS), прочтите этот примерnull
route.
1. /etc/csf/csf.conf
SSH на ваш сервер как root. Отредактируйте файл/etc/csf/csf.conf.
Терминал
$ ssh root@yourserver #login as root $ vim /etc/csf/csf.conf
2. CT_LIMIT
НайдитеCT_LIMIT и обновите его до 150, это означает, что если общее количество подключений к серверу больше 150, IP-адрес будет заблокирован. Сохранить и выйти.
/etc/csf/csf.conf
############################################################################### # SECTION:Connection Tracking ############################################################################### # Connection Tracking. This option enables tracking of all connections from IP # addresses to the server. If the total number of connections is greater than # this value then the offending IP address is blocked. This can be used to help # prevent some types of DOS attack. # # Care should be taken with this option. It's entirely possible that you will # see false-positives. Some protocols can be connection hungry, e.g. FTP, IMAPD # and HTTP so it could be quite easy to trigger, especially with a lot of # closed connections in TIME_WAIT. However, for a server that is prone to DOS # attacks this may be very useful. A reasonable setting for this option might # be around 300. # # To disable this feature, set this to 0 CT_LIMIT = "150"
3. Перезапустить CSF
$ csf -r