ycfei 发表于 2005-4-20 20:34:38

LINUX9做网吧的NAT服务器。最近老掉线。好像是被人DDOS了。怎么办?

DreamCat 发表于 2005-4-20 23:41:17

没有日志么?用IPTABLES可以起到一定的抵抗能力,你也可以用它记录相关的日志。

ycfei 发表于 2005-4-20 23:42:02

用IPTABLES吗?问题那些IP地址都不是真实的啊。。

DreamCat 发表于 2005-4-20 23:46:59

不需要指定地址的。。。。对输入链操作就是了。你先看看IPTABLES区相关的对付DDOS攻击那部分,

ycfei 发表于 2005-4-21 00:51:44

在哪啊。。找不到啊。。

jk0wg 发表于 2005-4-21 16:45:27

目前没有什么办法能解决DDOS..如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.

jk0wg 发表于 2005-4-21 16:50:14

建议楼主先看看连接状态吧.. 要先肯定是DDOS攻击..netstat -an看下连接状态..

DreamCat 发表于 2005-4-21 21:13:53

QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.
我没做过实际测试的,从理论上讲:IPTABLES可以在一定程度上解决这个问题。当然,大家都清楚,即使是在防范上解决,最终拼的还是带宽。你的情况大家都不清楚,最好发日志上来。不排除蠕虫病毒的攻击,我见过最可怕的蠕虫病毒攻击。

jk0wg 发表于 2005-4-22 21:05:31

QUOTE (哈啤猫 @ Apr 21 2005, 09:13 PM)


QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..?如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..?该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.
我没做过实际测试的,从理论上讲:IPTABLES可以在一定程度上解决这个问题。当然,大家都清楚,即使是在防范上解决,最终拼的还是带宽。你的情况大家都不清楚,最好发日志上来。不排除蠕虫病毒的攻击,我见过最可怕的蠕虫病毒攻击。
如果攻击者直接在他自己的电脑上攻击.并且他的带宽在2M以内(包括2M,我测试的时候是用2M的ADSL,被攻击的带宽为10M光纤),那么LINUX还能抵挡得了..当攻击量大的时候LINUX只要使用TCP/IP协议通讯,那么如果你带宽不够大的话.带宽就会被耗尽.从而使通讯中断.从而起到了拒绝服务攻击...
页: [1]
查看完整版本: LINUX被人DDOS了。怎么办?