被人攻击的日子，真不知道该怎么办

双眼皮的猪

http://bbs.chinaunix.net/forum/23/20031227/231568.html

tsgx

[quote]原帖由 "双眼皮的猪"]http://bbs.chinaunix.net/forum/23/20031227/231568.html[/quote 发表：

这个能用吗？
听说httpd2.0.45以上就能防止了，不知道是不是真。

tsgx

http://tech.sina.com.cn/c/2001-07-25/4663.html
这里的方法好像很简单，不知道有没有效。

platinum

我也查了一些PAM模块的用法，看是否有帮助
http://www.linuxeden.com/edu/doctext.php?docid=529

阿辉

HTTP用hosts.deny是没有用的，用iptables去挡吧。

zibingsu

apache不是有抗dos攻击得mod么?

iptables不是可以限制某个ip段得最多tcp连接么?

tsgx

装了mod_dosevasive-1.8-1.i386
两小时后，还是当了。
而且也装了这个防火墙
http://oldsite.linuxaid.com.cn/engineer/ideal/article/iptable_anti_attack.htm
已经ipdrop 那个IP了。

真想不出其它的办法来了。

coolgg

我是ISP的网管
这对应用层的攻击，通常我们的做法是很简单的，在被攻击的主机上添加一条静态路由将该地址指向一个空端口就可以了。如果攻击源地址是伪装的大量地址则不能用这种方法。
但是对于流量很大的syn flood攻击，除非接入路由器（防火墙、四层交换机）的能力非常强，可以对源地址做过滤，否则无法进行保护。
我认为可以高效处理源地址过滤的设备：
netscreen 的中、高档防火墙
alteon或cisco L4 switch
cisco GSR ISE linecard

5417

在被攻击的主机上添加一条静态路由将该地址指向一个空端口就可以了??