由 fawn 在 11-27-2003 11:16 发表:
代理服务器受攻击,如何解决!
我朋友是一个网吧的技术员他用的的代理服务器是拿RedHat9.0,我老被黑
防火墙我也加了,我已经换了7个IP了 ,请大家帮帮我,看看有什么办法
我真的已经是没有办法了 。才来这求助的,爪的都是tcp的包大小只有60 不到十分钟 我的下限就100%
带宽就没有了 是不是用的 dos??我现在还不知道 抓的都是假包
帮我一下
朋友的QQ:6025035 
本人相片(最右边)http://www.sogefree.com/images/ours11.jpg
由 David 在 11-27-2003 11:18 发表:
你用什么做的代理?防火墙?
由 北南南北 在 11-27-2003 11:19 发表:
用netstat -an 来查看一下,或者用netstat -p 来查看一下是哪个端口有人进入??
===========================
请弟兄们发帖时要写个好标题,多谢!
===========================
每天以1000KM/H的速度在跑,感觉还是时间不够:(
“西学东渐,洋为中用” + 创造 = ?
linux ppc
由 fawn 在 01-11-2004 00:43 发表:
有什么办法能对付DDOS攻击?!
攻击的都是些假IP。。。。!真是没有办法啦,如果买硬件的防火墙,太贵不可能吧!!!
本人相片(最右边)http://www.sogefree.com/images/ours11.jpg
由 yongjian 在 01-11-2004 08:00 发表:
我也经历过一次,封了好多ip,最后封网三天,关机才暂时搞定。但是过了2天以为没事了,开放了一个ip就不行了。后来我仔细的分析了一下。一是每一ip对应的那一台电脑上都植入了木马,自己把包括512以上的端口都开开了。二是黑客利用从几乎都不同的IP展开DOS攻击(后来还怀疑还有arp攻击),由于有几台内部的机子做了肉鸡,封了一个端口,不一会,另一个端口又开了。我的硬件防火墙最多能接受并发2048个请求,那时只要一开网,不到10秒钟就到了2048,cache满,所有的请求全部drop。
后来,我找到硬件维护商的专家一起才最后解决了问题。我想有几个方面跟大伙分享:
1. 防火墙的配置一定要是拒绝配置为先。(我开始最大的问题)也就是说只有管理员定义开放的IP和端口才能通信,其他一切都是DROP。这样一来,我的网络上除了80,443,20,21,22外所有的对其他端口的请求都缺省的成了DROP,大大的降低的DOS攻击成功的可能性。(iptable上是INPUT chain和FORWARD都 DROP,然后再自己定义什么开放。我原来在硬件firewall上的设置相当于iptabl