- 论坛徽章:
- 0
|
最近被CC攻击搞的苦不勘言(win2003)
特来发贴求助:
已经搜索了一把关于解决CC的办法 基本都是抄来抄去
1 攻击者怎么判断一个页面开销较大,或者游戏的某个界面开销大!
现在攻击者攻击我7000登陆服务器的端口.流量很小,但是CPU100% 并发连接比较多.
玩家纷纷掉线,不掉也卡个半死,但是他不攻击我7200端口和7100端口.
可见他是知道哪个消耗资源多.
2 按照CC攻击的原理 他攻击的目的就是通过小的但是足够多的请求让我消耗更多的资源.
这个消耗资源除了请求页面这块的 我 netstat -an 还发现
单个IP通过不停的变化端口来连接7000端口
单个IP就有35个左右的TCP连接
TCP状态显示fin-wait1或者是 fin-wait2
那服务器维持这个socket状态也是要消耗资源的 请问维持这样一个状态需要消耗多少资源
我查了WINDOWS 默认的是4KB(字节)
那其他状态呢 timewait synreceived需要消耗多少资源
我有没有办法能够让系统把这些状态在一个短时间内reset ,以释放内存,释放系统资源,
(我没有办法阻止攻击者访问这个页面,我想通过快速释放这些连接来减少资源消耗)
3 买一个抗DDOS的防火墙来对控制单IP连接数目,超过这个数目的直接放到黑名单,2小时不让访问,
在不超过这个连接数目的TCP会话中进行检查,如果有IP在不停的变换端口连接7000端口,却没有其他连接,在超过15秒直接仍到黑名单 2小时不让访问
不知道这个招数管用不管用 有没有防火墙能够达到这个要求,广告别来!
请大家指点下
实在是好郁闷
[ 本帖最后由 带脚镣跳舞 于 2007-3-29 15:15 编辑 ] |
|