这是一个创建于 3924 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,流量没满,CPU被占满挂了,抓包分析似乎是TCP PSH+ACK攻击。简单的fail2ban好像不能处理这个,有其他现成方案么?(能自动化的,被攻击死机了没法手动操作)
 | 1 oojiayu 2015-01-20 03:17:00 +08:00 你说的应该是DDOS 不是DOS ~ DDOS 以及CC的攻击 都是需要硬件防护的~ 如果你的服务器是独立主机,那么你要判定攻击者是攻击的你的网站还是服务器~ 如果是网站,你可以选择使用安全狗服务~ 或者CDN~ 如果是独立服务器被攻击,那么你可以选择更换IP地址~ 不过貌似你的情况比较严重~ 问问谷歌看看吧~ |
 | 2 twl007 2015-01-20 03:43:09 +08:00 via Android mod-security 开源的一个WAF模块 不过实际部署的话规则调整会比较麻烦 目前官网给出收费及免费两种规则库 依据个人需要选吧 |
 | 3 bobopu 2015-01-20 07:51:57 +08:00 via iPhone 流量没满cpu满了,这是cc啊,换ip后上cdn |
 | 4 youyoumarco 2015-01-20 08:35:54 +08:00 换CDN,很早以前找过运营商协助解决,现在呵呵了 |
 | 6 vwhenx2 2015-01-20 10:25:25 +08:00 没有,说完了 |
 | 7 thinkxen 2015-01-20 10:27:15 +08:00 via Android 试试csf这个软件防火墙吧 |
 | 8 ryd994 2015-01-20 10:41:37 +08:00 via Android iptables 限制并发,限制syn频率,限制psh频率,如果过高就加conntrak或者写log,ban ip 应用里限制请求频率 再不行就上cdn,但是cdn遇到大规模顶不住也会回源 |
 | 9 Jarett 2015-01-20 10:46:44 +08:00 如果本身就是动态的接口被刷了,用CDN是没有用的,因为动态内容CDN还是要回源获取的,比如各种查询搜索等。建议找找对方刷的是哪个接口,如果自己找不出,或者用网站卫士安全宝之类的看看能否分析出来,比流量攻击好处理。 |
 | 15 tanywei 2015-01-20 23:00:49 +08:00 上CDN永远是最省事的。 |
 | 16 gamexg 2015-01-21 09:09:28 +08:00 TCP PSH+ACK 的话上CDN完全可以防的. |
 | 18 k88k88k88k88sx 2015-02-06 13:45:08 +08:00 @xoxo 能否请教一下是你是用了哪些模块实现的?大概指点下我自己研究研究~ |
Select Language