Chinaunix

标题: 关于freebsd如何防御DDOS攻击 [打印本页]
作者: dwtxvk    时间: 2005-10-15 11:37
标题: 关于freebsd如何防御DDOS攻击
最近比较郁闷,网站被人持续的DDOS攻击,且攻击流量较大
ipfw毫无作用,现在的网络环境是百兆的独享,有什么方法可以防御超过百兆流量的DDOS?集群可以防住吗?
作者: HonestQiao    时间: 2005-10-15 11:43
标题: 关于freebsd如何防御DDOS攻击
如果作为一个投入生产的服务器,本身是没有办法可以完全阻挡DDos攻击的。

最好采用专门的硬件防火墙。

硬件防火墙他经过了专门的定制来专门用来对付这些垃圾数据,而且不怕重启。
你的服务器,呵呵,总是重启不好吧?
作者: 剑心通明    时间: 2005-10-15 11:44
标题: 关于freebsd如何防御DDOS攻击
ee /etc/sysctl.conf

####以下为防止dos攻击#####
net.inet.tcp.msl=7500
##freebsd默认为30000
net.inet.tcp.blackhole=2
##接收到一个已经关闭的端口发来的所有包,直接drop,如果设置为1则是只针对TCP包
net.inet.udp.blackhole=1
##接收到一个已经关闭的端口发来的所有UDP包直接drop
########end#################
作者: 剑心通明    时间: 2005-10-15 11:44
标题: 关于freebsd如何防御DDOS攻击
最好还是用防火墙来做,不过要是真的攻击的人够多,估计防火墙也不行的,不过你有那么惹人烦吗?
作者: dwtxvk    时间: 2005-10-15 12:18
标题: 关于freebsd如何防御DDOS攻击
net.inet.tcp.msl=7500
##freebsd默认为30000
net.inet.tcp.blackhole=2
##接收到一个已经关闭的端口发来的所有包,直接drop,如果设置为1则是只针对TCP包
net.inet.udp.blackhole=1
作者: dwtxvk    时间: 2005-10-15 12:20
标题: 关于freebsd如何防御DDOS攻击
这几项已经设过

有个硬防,不过比较垃圾,一攻击的时候它就先死了

从流量看,对方过来的流量已经超过我的物理线路100M了
作者: dwtxvk    时间: 2005-10-15 12:31
标题: 关于freebsd如何防御DDOS攻击
头儿不知从哪里听说集群可以防DDOS,不知行否?
好像freebsd做不了集群吧?
作者: HonestQiao    时间: 2005-10-15 12:49
标题: 关于freebsd如何防御DDOS攻击
原帖由 "dwtxvk" 发表:
头儿不知从哪里听说集群可以防DDOS,不知行否?
好像freebsd做不了集群吧?


完全可以做集群的。


这么做的目的,是为了把数据导向其中的陷阱主机去。

不过如果流量大了,把路堵住了,那就没什么办法了。

怎么防,都是治标不治本
作者: plumlee    时间: 2005-10-15 12:59
标题: 关于freebsd如何防御DDOS攻击
打电话给攻击者,叫它们别攻击啦


LZ是不是得罪谁啦?
作者: 剑心通明    时间: 2005-10-15 14:32
标题: 关于freebsd如何防御DDOS攻击
增加带宽到足够多才是办法,呵呵,可惜不现实
作者: congli    时间: 2005-10-15 14:42
标题: 关于freebsd如何防御DDOS攻击
前两天在freebsdchina上有人在日本个人申请1G光纤的带宽,带两三台机器,真是晕~~~
作者: geel    时间: 2005-10-15 14:51
标题: 关于freebsd如何防御DDOS攻击
啊??????????????
作者: congli    时间: 2005-10-15 14:55
标题: 关于freebsd如何防御DDOS攻击
给个链接你看
http://www.freebsdchina.org/forum/viewtopic.php?t=25000
作者: 剑心通明    时间: 2005-10-15 14:59
标题: 关于freebsd如何防御DDOS攻击
[quote]原帖由 "congli"]前两天在freebsdchina上有人在日本个人申请1G光纤的带宽,带两三台机器,真是晕~~~[/quote 发表:
靠,厉害啊,有钱人
作者: congli    时间: 2005-10-15 15:01
标题: 关于freebsd如何防御DDOS攻击
不知道我们国家的网络什么时候能上去?
作者: 剑心通明    时间: 2005-10-15 15:04
标题: 关于freebsd如何防御DDOS攻击
[quote]原帖由 "congli"]不知道我们国家的网络什么时候能上去?[/quote 发表:
那也用不起啊,穷人一个
作者: congli    时间: 2005-10-15 15:09
标题: 关于freebsd如何防御DDOS攻击
[quote]原帖由 "剑心通明"]且灿貌黄鸢。?钊艘桓鯷/quote 发表:

我也是,不要说1GB,1MB的光纤我也用不起
作者: 剑心通明    时间: 2005-10-15 15:11
标题: 关于freebsd如何防御DDOS攻击
原帖由 "congli" 发表:

我也是,不要说1GB,1MB的光纤我也用不起
1M的光纤跟2M有区别吗?呵呵,对于ISP来说,只是一个命令而已
作者: congli    时间: 2005-10-15 15:13
标题: 关于freebsd如何防御DDOS攻击
当然没区别.只不过说我用不起.
作者: geel    时间: 2005-10-15 15:24
标题: 关于freebsd如何防御DDOS攻击
假的吧
日本的freebsd资源和文档要丰富多了,他干嘛要到这来问
作者: 剑心通明    时间: 2005-10-15 15:34
标题: 关于freebsd如何防御DDOS攻击
那是中国人吧,只不过人在日本吧?
作者: HonestQiao    时间: 2005-10-15 16:09
标题: 关于freebsd如何防御DDOS攻击
可能是一个作黄色网站的,曾经有这样子的情况的人,找我给他维护主机。

知道他做这个,我一口回绝了。
虽然也许可以大包眼福。
作者: platinum    时间: 2005-10-15 18:05
标题: 关于freebsd如何防御DDOS攻击
原帖由 "HonestQiao" 发表:
可能是一个作黄色网站的,曾经有这样子的情况的人,找我给他维护主机。

知道他做这个,我一口回绝了。
虽然也许可以大包眼福。

在落伍、站长站、DZ,这样的人非常多,还有做六合骗钱的,人渣多的很,而且个个基本上都是用人朝前不用人朝后
作者: 剑心通明    时间: 2005-10-15 18:11
标题: 关于freebsd如何防御DDOS攻击
原帖由 "HonestQiao" 发表:
可能是一个作黄色网站的,曾经有这样子的情况的人,找我给他维护主机。

知道他做这个,我一口回绝了。
虽然也许可以大包眼福。
这样啊,晕



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2