LINUX被人DDOS了。怎么办？

ycfei

LINUX9做网吧的NAT服务器。最近老掉线。好像是被人DDOS了。怎么办？

DreamCat

没有日志么？用IPTABLES可以起到一定的抵抗能力，你也可以用它记录相关的日志。

ycfei

用IPTABLES吗？问题那些IP地址都不是真实的啊。。

DreamCat

不需要指定地址的。。。。对输入链操作就是了。你先看看IPTABLES区相关的对付DDOS攻击那部分，

ycfei

在哪啊。。找不到啊。。

jk0wg

目前没有什么办法能解决DDOS..  如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..  该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.

jk0wg

建议楼主先看看连接状态吧.. 要先肯定是DDOS攻击..  netstat -an看下连接状态..

DreamCat

QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..  如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..  该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.  
  我没做过实际测试的，从理论上讲：IPTABLES可以在一定程度上解决这个问题。当然，大家都清楚，即使是在防范上解决，最终拼的还是带宽。你的情况大家都不清楚，最好发日志上来。不排除蠕虫病毒的攻击，我见过最可怕的蠕虫病毒攻击。

jk0wg

QUOTE (哈啤猫 @ Apr 21 2005, 09:13 PM)


QUOTE (jk0wg @ Apr 21 2005, 04:45 PM)
目前没有什么办法能解决DDOS..?如果你的服务器没违反ISP的合同,那么可以向ISP请求帮助.这是唯一的办法. 一条10M光纤当每秒达5000左右的包.那么该条网线的带宽将会被耗尽.你可以在一台WINDOWS的系统上安装一个免费版的冰盾防火墙.然后把该电脑单机在在网线上.就能检测出攻击强度了..?该防火墙只能组织攻击不占用系统资源.但带宽一样被占用.
我没做过实际测试的，从理论上讲：IPTABLES可以在一定程度上解决这个问题。当然，大家都清楚，即使是在防范上解决，最终拼的还是带宽。你的情况大家都不清楚，最好发日志上来。不排除蠕虫病毒的攻击，我见过最可怕的蠕虫病毒攻击。
如果攻击者直接在他自己的电脑上攻击.并且他的带宽在2M以内(包括2M,我测试的时候是用2M的ADSL,被攻击的带宽为10M光纤),那么LINUX还能抵挡得了..  当攻击量大的时候LINUX只要使用TCP/IP协议通讯,那么如果你带宽不够大的话.带宽就会被耗尽.从而使通讯中断.从而起到了拒绝服务攻击...