CC攻击防护,Centos增加最大连接数,Kangle防CC
ADMIN
centos , centos7 , docker , kangle , cc , cc攻击 , linux
2020-12-03 05:14:26
2360 次浏览
0条评论
QQ反馈群:1065433015
使用Kangle拦截功能,Kangle安装:https://html5code.org/type/competitive-system/html/52.html
修改centos最大连接数
vi /etc/sysctl.conf
增加字段
net.ipv4.tcp_syncookies = 1 net.netfilter.nf_conntrack_max=1048576
sysctl -p #保存
修改文件打开数
vi /etc/systemd/system.conf
修改字段
DefaultLimitNOFILE=1024000 #这里需要修改 DefaultLimitNPROC=1024000 #这里也需要修改
编辑/etc/security/limits.conf
vi /etc/security/limits.conf
底部增加
* soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535
编辑/etc/pam.d/login
vi /etc/pam.d/login
底部增加
session required pam_limits.so
以上配置完成重启机器
Kangle面板:http://ip:3311/ 默认 admin 密码 kangle ,进入 http://ip:3312/admin 左侧修改帐号信息修改
找到CC识别然后设置 black_list
本站找到一个识别区,基本上可以区别大部分CC攻击,可以抵御每秒10万次以上的CC(实测到10万CC)
内容仅管理员可见
皖公安网备34162102000244号