这是一个创建于 4095 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,流量没满,CPU被占满挂了,抓包分析似乎是TCP PSH+ACK攻击。简单的fail2ban好像不能处理这个,有其他现成方案么?(能自动化的,被攻击死机了没法手动操作)
 | 1 oojiayu 2015 年 1 月 20 日 你说的应该是DDOS 不是DOS ~ DDOS 以及CC的攻击 都是需要硬件防护的~ 如果你的服务器是独立主机,那么你要判定攻击者是攻击的你的网站还是服务器~ 如果是网站,你可以选择使用安全狗服务~ 或者CDN~ 如果是独立服务器被攻击,那么你可以选择更换IP地址~ 不过貌似你的情况比较严重~ 问问谷歌看看吧~ |
 | 2 twl007 2015 年 1 月 20 日 via Android mod-security 开源的一个WAF模块 不过实际部署的话规则调整会比较麻烦 目前官网给出收费及免费两种规则库 依据个人需要选吧 |
 | 3 bobopu 2015 年 1 月 20 日 via iPhone 流量没满cpu满了,这是cc啊,换ip后上cdn |
 | 4 youyoumarco 2015 年 1 月 20 日 换CDN,很早以前找过运营商协助解决,现在呵呵了 |
 | 6 vwhenx2 2015 年 1 月 20 日 没有,说完了 |
 | 7 thinkxen 2015 年 1 月 20 日 via Android 试试csf这个软件防火墙吧 |
 | 8 ryd994 2015 年 1 月 20 日 via Android iptables 限制并发,限制syn频率,限制psh频率,如果过高就加conntrak或者写log,ban ip 应用里限制请求频率 再不行就上cdn,但是cdn遇到大规模顶不住也会回源 |
 | 9 Jarett 2015 年 1 月 20 日 如果本身就是动态的接口被刷了,用CDN是没有用的,因为动态内容CDN还是要回源获取的,比如各种查询搜索等。建议找找对方刷的是哪个接口,如果自己找不出,或者用网站卫士安全宝之类的看看能否分析出来,比流量攻击好处理。 |
 | 15 tanywei 2015 年 1 月 20 日 上CDN永远是最省事的。 |
 | 16 gamexg 2015 年 1 月 21 日 TCP PSH+ACK 的话上CDN完全可以防的. |
 | 18 k88k88k88k88sx 2015 年 2 月 6 日 @xoxo 能否请教一下是你是用了哪些模块实现的?大概指点下我自己研究研究~ |
Select Language