linux服务器被DDOS攻击

konds

Post by 夕夜如风


之前我觉得我们的线路换成了100M光纤，路由也换成了LINUX，按道理一般比较少人能DOS我了（即使有，也应该对我影响不大）

但经过这次一搞，我觉得自己真是毫无办法。

DOS DDOS不分国界.郁闷阿~~~tcp/ip的悲哀

曾浩峰

遇到过这种情况，可以用squid周转，然后加快syn的释放时间

x2x4

楼上的办法不错。

konds

好主意。为你一句话 +精也值得~~~

sypdz

改端口绝对比楼上的办法管用...
只是我不知道用squid周转?能不能介绍一下...
我感觉是squid是应用层上的,而tcp是传输层？

不太明白,能不能解释一下？

曾浩峰

用squid也是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。
大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。

eclipseplan

其实有3种方法可以防止ddos,1.syn gateway, 2.passive syn.3.syn relay  但要买设备，挺贵的
但带宽级别的问题还是没办法。

给个连接看看吧  Page 60 ,是checkpoint的官方文档
http://www.checkpoint.com.cn/support/pdf/FireWall-1.pdf

hippocampi

你是不是用来做CS服务器了?
27015端口?

brokencluster

改端口没用吧，人家还会探测的，改ip也不长久的，你既然有网站的人家还会找来的。
对方用的内网ip来攻击你的，你不能在iptables里把从外网（eth1）过来的内网地址屏蔽了？

amwwy248

fc6因为意外断电，导致mount挂载不了vfat和ntfs了，我已经用fsck修复过了。但还是没用，请差别是哪里出问题了呢＞怎么解决＞