免费注册	查看新帖 \|

广告


平台论坛博客文库

› 论坛 › 操作系统 › BSD › 关于freebsd如何防御DDOS攻击

12 3 / 3 页下一页

最近访问板块

发新帖

查看: 3756 | 回复: 23

上一主题

下一主题

[FreeBSD] 关于freebsd如何防御DDOS攻击 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2005-10-15 11:37 |只看该作者 |倒序浏览

最近比较郁闷，网站被人持续的DDOS攻击，且攻击流量较大
ipfw毫无作用，现在的网络环境是百兆的独享，有什么方法可以防御超过百兆流量的DDOS？集群可以防住吗？

文库|博客

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

2楼 [报告]

发表于 2005-10-15 11:43 |只看该作者

关于freebsd如何防御DDOS攻击

如果作为一个投入生产的服务器，本身是没有办法可以完全阻挡DDos攻击的。

最好采用专门的硬件防火墙。

硬件防火墙他经过了专门的定制来专门用来对付这些垃圾数据，而且不怕重启。
你的服务器，呵呵，总是重启不好吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

丑牛
日期:2013-09-29 09:47:22

2015七夕节徽章
日期:2015-08-21 11:06:17

3楼 [报告]

发表于 2005-10-15 11:44 |只看该作者

关于freebsd如何防御DDOS攻击

ee /etc/sysctl.conf

####以下为防止dos攻击#####
net.inet.tcp.msl=7500
##freebsd默认为30000
net.inet.tcp.blackhole=2
##接收到一个已经关闭的端口发来的所有包，直接drop，如果设置为1则是只针对TCP包
net.inet.udp.blackhole=1
##接收到一个已经关闭的端口发来的所有UDP包直接drop
########end#################

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

丑牛
日期:2013-09-29 09:47:22

2015七夕节徽章
日期:2015-08-21 11:06:17

4楼 [报告]

发表于 2005-10-15 11:44 |只看该作者

关于freebsd如何防御DDOS攻击

最好还是用防火墙来做，不过要是真的攻击的人够多，估计防火墙也不行的，不过你有那么惹人烦吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2005-10-15 12:18 |只看该作者

关于freebsd如何防御DDOS攻击

net.inet.tcp.msl=7500
##freebsd默认为30000
net.inet.tcp.blackhole=2
##接收到一个已经关闭的端口发来的所有包，直接drop，如果设置为1则是只针对TCP包
net.inet.udp.blackhole=1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2005-10-15 12:20 |只看该作者

关于freebsd如何防御DDOS攻击

这几项已经设过

有个硬防，不过比较垃圾，一攻击的时候它就先死了

从流量看，对方过来的流量已经超过我的物理线路100M了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2005-10-15 12:31 |只看该作者

关于freebsd如何防御DDOS攻击

头儿不知从哪里听说集群可以防DDOS，不知行否？
好像freebsd做不了集群吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

技术图书徽章
日期:2013-12-05 23:25:45

8楼 [报告]

发表于 2005-10-15 12:49 |只看该作者

关于freebsd如何防御DDOS攻击

原帖由 "dwtxvk" 发表：
头儿不知从哪里听说集群可以防DDOS，不知行否？
好像freebsd做不了集群吧？

完全可以做集群的。

这么做的目的，是为了把数据导向其中的陷阱主机去。

不过如果流量大了，把路堵住了，那就没什么办法了。

怎么防，都是治标不治本

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

2015年迎新春徽章
日期:2015-03-03 17:23:07

综合交流区版块每日发帖之星
日期:2015-08-19 06:20:00

综合交流区版块每日发帖之星
日期:2015-09-15 06:20:00

9楼 [报告]

发表于 2005-10-15 12:59 |只看该作者

关于freebsd如何防御DDOS攻击

打电话给攻击者，叫它们别攻击啦

LZ是不是得罪谁啦？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 2

丑牛
日期:2013-09-29 09:47:22

2015七夕节徽章
日期:2015-08-21 11:06:17

10楼 [报告]

发表于 2005-10-15 14:32 |只看该作者

关于freebsd如何防御DDOS攻击

增加带宽到足够多才是办法，呵呵，可惜不现实

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 3 / 3 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › 关于freebsd如何防御DDOS攻击

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP