求centos抵御DDOS的写法

6808849

前两天SYN，搞得80上不去
刚才，也就是11点多，所有端号全连不上，ping值爆高，看来对方直接DDOS，带宽已经超过我了

linux下有什么可行的办法来抵御ddos吗

kns1024wh

你可以尝试一下这个方式
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
echo 2048 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_synack_retries
echo 1 > /proc/sys/net/ipv4/tcp_syn_retries
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

6808849

您的回复我早已用过了，看原帖5F

http://linux.chinaunix.net/bbs/thread-1045310-1-2.html

6808849

已解决

20分还是留下了

luo118

lz 怎样解决了，说说，

难道对方不攻你了？还是换IP?
还是机房做了路由策略过虑？ 还是加钱使用了机房的抗DDOS 硬件防火墙?
还是对方是固定一批IP，叫机房block?

因为你上面说到，流量已超过机房提供给你的流量，所以只有机房应相应处理，在可以解决，

否则你跟本上无法下手解决。

还有一个可能就是攻击包小了，服务器有在可以低抗机会。

luo118

目前处理这些，大部份都是原来发表的处理方式,能处理。
http://www.chinaunix.net/index.p ... ead.php?tid=1045310

6808849

回哥们

他平均15分钟一轮，感觉是在给谁做演示，展现他那不要脸的手段。
这样就给了我ssh的空挡，然后找到可疑IP，我直接把他段封了，因为同一网段下他有多台肉机。


iptables -I INPUT -s 220.181.61.0/24 -j DROP
iptables -I INPUT -s 202.108.7.0/24 -j DROP
iptables -I INPUT -s 202.160.178.0/24 -j DROP
iptables -I INPUT -s 123.52.36.0/24 -j DROP
iptables -I INPUT -s 203.208.60.0/24 -j DROP


service iptables restart


最后他没办法了，用代理整出个美国IP来，最后也让我给封了。TMD

[ 本帖最后由 6808849 于 2008-11-17 18:33 编辑 ]

6808849

昨晚11点50 发起的攻击，
然后我和他斗了3个小时
3点30分正式结束攻防战役



唉，也不知道哪来的混蛋，真是无聊

6808849

这个机房是我们本地的，二枢纽，新建成的！现在竟然还没有硬防！
所以一般出了问题，机房能做的只有重启。
连以前用win的时候出现ARP，都是我亲自处理的！
而且半夜的时候，机房电话一般都打不通。那SB值班工程师听到了也不会接，就知道在那玩游戏！

在攻击我的时候，已经殃及了同网段，PING值都爆长！


我的是50MB带宽，机器配置也不高，PD945,1G ECC，在以前用win的时候，他就对付过我，峰值达到40MB，CPU就占了70%，几乎就要扛不住了

这次峰值肯定超过50MB了，因为所有端号都掉了！

但他的规律是每天晚上11点多开始动手，然后换不同的手法。

[ 本帖最后由 6808849 于 2008-11-17 18:36 编辑 ]

llzqq

带宽占完了，几乎就没招了。再怎么配置防火墙也白搭！