bsd和APACHE中，防止DOS攻击，一般需要设置些什么？

linkwww

最近总是有人进攻服务器。以下是NETSTAT列出的，不知大家有没有什么办法来处理这样的问题？是针对APACHE的80端口。

tcp4       0      0  218.6.174.14.80       218.66.13.21.1660     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.4833     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1670     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1669     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1662     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1645     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1656     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1652     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1650     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.4800     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1653     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3922     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1588     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1558     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1586     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1584     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1583     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1578     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1573     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1576     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3921     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1571     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3924     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1568     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1556     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1551     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1541     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.1544     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3919     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3895     FIN_WAIT_2
tcp4       0      0  218.6.174.14.80       218.66.13.21.3913     FIN_WAIT_2

linkwww

另一个问题，是在IPFW中。如何表示以218.66开头的IP呢？
我想把这段IP全部静止访问主机。谢谢罗。

redfox

218.66.0.0/255.255.0.0

kinux

原帖由 "linkwww" 发表：
最近总是有人进攻服务器。以下是NETSTAT列出的，不知大家有没有什么办法来处理这样的问题？是针对APACHE的80端口。

tcp4       0      0  218.6.174.14.80       218.66.13.21.1660     FIN_WAIT_2
tcp4       0..........

用firewall Block the source ip
check the ip from where at www.apnic.org , or www.arin.org or www.ripe.org, call that ISP to filter that ip outgoing from the data centre..

wind521

不知道BSD内核部分有没有高级的支持,如syncookies这样的东西

另外,一些有关ICMP的一些简单的控制也应该有的吧!

kinux

原帖由 "wind521" 发表：
不知道BSD内核部分有没有高级的支持,如syncookies这样的东西

另外,一些有关ICMP的一些简单的控制也应该有的吧!

Why don't you try to check the handbook, there teach you how to config the kernel for aviod syn flood... and block icmp with detail...

kinux

take a look here..

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-kernel-limits.html


http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html

ihweb

原帖由 "linkwww" 发表：
最近总是有人进攻服务器。以下是NETSTAT列出的，不知大家有没有什么办法来处理这样的问题？是针对APACHE的80端口。

tcp4       0      0  218.6.174.14.80       218.66.13.21.1660     FIN_WAIT_2
tcp4       0..........

哎……我也是啊！！老给人家这样搞怕了，而且我的OS还是W2K呢！！惨。