设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 服务器被分布式DDOS了,请大家看看
返回列表 发新帖
查看: 1350|回复: 4

服务器被分布式DDOS了,请大家看看

[复制链接]
xlreyur
发表于 2006-7-13 21:52:52 | 显示全部楼层 |阅读模式
电信100M,对放用的伪装IP的方法,并且使用的IP都是NIC保留的地址,我用iptraf看了下,每个地址给我的服务器发送46K的包,1分钟大概新增1万个连接,请问大家是如何防御此类攻击的,先谢过各位了,请帮帮忙!
回复

使用道具 举报

发表于 2006-7-14 09:25:15 | 显示全部楼层
防止 IP 欺骗
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/eth0/log_martians

防 DDOS 的一些调整
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
echo "1" > /proc/sys/net/ipv4/tcp_synack_retries
echo "2048" > /proc/sys/net/ipv4/tcp_max_syn_backlog

iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST SYN -m limit --limit 30/m --limit-burst 2 -j ACCEPT
回复 支持 反对

使用道具 举报

xlreyur
 楼主| 发表于 2006-7-15 19:57:23 | 显示全部楼层
谢谢楼上的朋友,不过我不知道这几句是什么意思:
编辑 host.conf 文件并增加如下几行:
    order bind,hosts
    multi off
    nospoof on

麻烦大家说下
回复 支持 反对

使用道具 举报

晨想
发表于 2006-7-16 08:13:08 | 显示全部楼层
man host.conf
自己看说明吧。
回复 支持 反对

使用道具 举报

发表于 2006-7-31 17:58:01 | 显示全部楼层
受教了。这里有详细信息
http://www.cbi.pku.edu.cn/chinese/documents/csdoc/cman/host.html

不晓得
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
echo "1" > /proc/sys/net/ipv4/conf/eth0/log_martians

multi off
nospoof on
有没有什么关系?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表