找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7632|回复: 8

[linux] LINUX被人DDOS了。怎么办?

[复制链接]
发表于 2005-4-20 20:34:38 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
LINUX9做网吧的NAT服务器。最近老掉线。好像是被人DDOS了。怎么办?
routeros
发表于 2005-4-20 23:41:17 | 显示全部楼层
没有日志么?用IPTABLES可以起到一定的抵抗能力,你也可以用它记录相关的日志。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-4-20 23:42:02 | 显示全部楼层
用IPTABLES吗?问题那些IP地址都不是真实的啊。。
routeros
回复

使用道具 举报

发表于 2005-4-20 23:46:59 | 显示全部楼层
不需要指定地址的。。。。对输入链操作就是了。你先看看IPTABLES区相关的对付DDOS攻击那部分,
routeros
回复

使用道具 举报

 楼主| 发表于 2005-4-21 00:51:44 | 显示全部楼层
在哪啊。。找不到啊。。
routeros
回复

使用道具 举报

发表于 2005-4-21 16:45:27 | 显示全部楼层
目前没有什么办法能解决DDOS..  如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..  该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.
routeros
回复

使用道具 举报

发表于 2005-4-21 16:50:14 | 显示全部楼层
建议楼主先看看连接状态吧.. 要先肯定是DDOS攻击..  netstat -an看下连接状态..
routeros
回复

使用道具 举报

发表于 2005-4-21 21:13:53 | 显示全部楼层
QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..  如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..  该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.  
  我没做过实际测试的,从理论上讲:IPTABLES可以在一定程度上解决这个问题。当然,大家都清楚,即使是在防范上解决,最终拼的还是带宽。你的情况大家都不清楚,最好发日志上来。不排除蠕虫病毒的攻击,我见过最可怕的蠕虫病毒攻击。
routeros
回复

使用道具 举报

发表于 2005-4-22 21:05:31 | 显示全部楼层
QUOTE (哈啤猫 @ Apr 21 2005, 09:13 PM)


QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..?如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..?该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.
我没做过实际测试的,从理论上讲:IPTABLES可以在一定程度上解决这个问题。当然,大家都清楚,即使是在防范上解决,最终拼的还是带宽。你的情况大家都不清楚,最好发日志上来。不排除蠕虫病毒的攻击,我见过最可怕的蠕虫病毒攻击。
如果攻击者直接在他自己的电脑上攻击.并且他的带宽在2M以内(包括2M,我测试的时候是用2M的ADSL,被攻击的带宽为10M光纤),那么LINUX还能抵挡得了..  当攻击量大的时候LINUX只要使用TCP/IP协议通讯,那么如果你带宽不够大的话.带宽就会被耗尽.从而使通讯中断.从而起到了拒绝服务攻击...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 01:22 , Processed in 0.088863 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表