被攻击3天-损失严重-寻求帮助

wodingg

我们服务器已经被攻击3天了，对方采用TCP/IP SYN Flooding Attack 方式攻击，不停的给我们发包，导致WEB端口堵死，http不能正常访问，但是SSH可以链接，对方也采用了不停的查询替换我们SSH密码，目前一台服务器已经被更改密码了。

我没办法了，大家帮我指点一下。
MSN: ookk123@hotmail.com

wildlily980

唉,你不会用私钥来验证吗?

chenjiakai

兄弟，可以报警了。再看看最近是否有招谁惹谁了。

creat7151

建议110

南野秀一

syn proxy

aredfox

有没有人勒索或卖防火墙的，老套路

fanxiaonan

建议增加CACHE服务器，对SSH的访问建议增加地址限制，这个是很普遍的扫描方法，网络上面时时刻刻都有人做这样的事情。

~wind~

如果放的是公共机房且自己的地址动态,怎么限制.限制地区啊?

qintel

原帖由 ~wind~ 于 2007-8-8 11:06 发表
如果放的是公共机房且自己的地址动态,怎么限制.限制地区啊?

用openssh的密钥功能，把公钥放在服务器上，私钥放在本机，只有有私钥机子才能登陆。

还有地址，如果ADSL用户，地址变化不大，你也可以加一个地址段进去。比如。202.22.33.44/24