当apache站点受到严重的cc攻击，我们可以用iptables来防止web服务器被CC攻击，实现自动屏蔽IP的功能。

1．系统要求

(1)LINUX 内核版本：2.6.9-42ELsmp或2.6.9-55ELsmp（其它内核版本需要重新编译内核，比较麻烦，但是也是可以实现的）。

(2)iptables版本：1.3.7

SANS昨天报道了一个新的Apache DoS漏洞利用工具：http://isc.sans.org/diary.html?storyid=6601

大致原理是, 攻击者先发送一个包：

GET / HTTP/1.1
Host: host ........