受攻击！！！

flying-dance bi

原帖由 "黑鹰" 发表：
服务器内存 swap 不断的占用……

速度越来越慢，只有不停的重起apache

netstat -an 一看

很多同样的IP为

FIN_WAIT1
FIN_WAIT2

怎么回事情啊？谢谢了……

   


mod_limitipconn.c
效果不是很好的
试试这个吧～ :wink:
Apache DoS Evasive Maneuvers Module

http://www.networkdweebs.com/stuff/mod_dosevasive.tar.gz
Apache DoS Evasive Maneuvers Module 是一款mod_access的替代软件，可以对抗DOS攻击。该软件可以快速拒绝来自相同地址对同一URL的重复请求，这是通过内部一张各子进程的哈希表查询来实现的。
安装方法
tar zxvf mod_dosevasive.tar.gz
cd dosevasive/
/usr/local/apache/bin/apxs -i -c mod_dosevasive.c
vi /usr/local/apache/conf/httpd.conf
加入
LoadModule dosevasive_module libexec/mod_dosevasive.so
AddModule mod_dosevasive.c
<IfModule mod_dosevasive.c>;
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>;
重起apache


goodl luck~ :wink:

flying-dance bi

原帖由 "黑鹰" 发表：
我是发现swap越占越多，速度越来越慢，后才发现的。

那个软件安装不了：

iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN
iptables -A synfoold -p tcp -j REJEC..........

   

什么装不了？

flying-dance bi

原帖由 "黑鹰" 发表：
   

你这软件真的可以杀DOS ？？

   


我用过不过只限于拦截同一个ip，攻击者要是使用多个ip攻击就没戏了

flying-dance bi

原帖由 "黑鹰" 发表：
   

攻击者是多IP的。

tcp        0      0 61.175.152.144:80        80.8.54.218:1375        SYN_RECV   
tcp        0      0 61.175.152.144:80        61.150.61.89:5062       SYN_RECV   
tcp   ..........

   

只能用iptables了一个一个cut off了

flying-dance bi

原帖由 "黑鹰" 发表：
   

攻击者是多IP的。

tcp        0      0 61.175.152.144:80        80.8.54.218:1375        SYN_RECV   
tcp        0      0 61.175.152.144:80        61.150.61.89:5062       SYN_RECV   
tcp   ..........

   


写个脚本吧
通过netstat查看每个ip连接80端口的连接数，假如每个ip超过三次或五次连接就认为是非法ip，用iptables把它cut掉～我想也只能这样了～sigh

flying-dance bi

原帖由 "黑鹰" 发表：


请教，前辈，怎么写…… ：（~~~~~

  


FT～～～～～～～～
我手头上没有现成的～