如何防范这样的针对Web服务器发起的攻击？也算是拒绝服务了

chinayx

网上一种小工具（名字略去），以多线程方式，轮换使用代理列表中的代理，对于一台特定Web服务器的80端口发起请求。

随便找台过得去的pc机，adsl线路，开到1000线程左右

这个时候Web服务器的情况就是，80口的连接数达到3000以上，
netstat -ant |grep 80|wc -l   的结果

Web服务器上面跑的是php+mysql的论坛

如果是apache2的话

httpd进程 cpu占用率70%左右 mysql 30%左右。系统很快失去响应。

如果在apache端加入conlimit模块，apache的cpu占用率持续增高，仍然失去响应。

这种方式，使用一台pc机，可以轻松down掉一个使用单服务器的网站。

请问各位高手如何解决啊。

ayazero

加个SSL

chinayx

可以是可以。但是哪个论坛能直接改成全部ssl访问的啊。
光每页不断提示的“你要访问的页面包含不安全的内容。。。。”也把访问者吓死了啊。不可能保证内容全部是本地的啊。

ayazero

只要接受一次，不需要每个页面都认证的

chinayx

因为论坛里可能有签名档啊，贴图啊=== ，每个页面里面的链接都不一样的。

并且关闭浏览器然后再打开的话又会弹出了。

除了这个方法还有其他方法解决吗？

xiyang

其实呢
最简单的方法是识别当前的ip中哪些是代理ip，直接drop

chinayx

但是如何识别它是代理服务器呢？
在不采用硬件防火墙的基础上。

songhongwei

关注中~~~~~~~~
是啊代理服务器不好判断啊！除非有代理服务器的列表给你！

xiyang

我跟你说。其实这就是传统的CC攻击
它在HTTP头那里有特征的
有太多方法将它干掉了
：）

chinayx

还请老大指点一二啊。。。。