原帖由 spectrum 于 2010-6-28 23:25 发表
此外我看到你提到SYN_FLOOD,其中 SYNFLooD 为0是打开还是关闭这个功能/? 请指点
# Enable SYN flood protection. This option configures iptables to offer some
# protection from tcp SYN packet DOS attempts. ...
原帖由 spectrum 于 2010-6-28 23:10 发表
你好, 我已经用过了,但是没用,倒是起了作用,只是到最后CC过来实在太大,观察了下,同时达到action connection 16000以上,太表态了,这个已经不是CSF可以handle的了,请看我下面的配置.另外方便PM一下我你的MSN 或者 Y ...
原帖由 spectrum 于 2010-6-28 23:44 发表
另外我看到port flood也有保护,请问如何设置?# Port Flood Protection. This option configures iptables to offer protection
# from DOS attacks against specific ports. This option limits the number of
# con ...
原帖由 spectrum 于 2010-6-29 10:29 发表
谢谢,我的WEB和MYSQL暂时在同一个SERVER, 如果这样再不行,我准备加台用nginx做反向代理, 只做反向代理, 当前这台独立主机换个IP, 隐藏起来,或者直接接在新加的反向NGINX代理后面, 用192.168.这种局域网IP.
此外方 ...
原帖由 spectrum 于 2010-6-29 11:29 发表
我是独立主机,随时可以增加服务器自己来进行规划,目前看来 CDN+NGINX 反向代理是最合适的(极端变态的攻击除外,那样已经影响到一个地区了,警察会介入).
我已经按照你的方法修改CSF, 其中 CT_INTERVAL = "50" 这 ...
原帖由 spectrum 于 2010-6-29 11:42 发表
已经攻击很多天了,目前我把域名指向其它地方,前几天 cc攻击在装上csf并按照我的设置后后已经被控制住,然后前天他们更换为syn_flood和Established Connection Flood 和 Connections Per Second Flood(类似cc)混合攻击 ...
原帖由 spectrum 于 2010-6-28 14:44 发表
痛苦啊 我也遇到CC了, 大家谁可以帮忙解决..
我已经用了很多方法.
基本上都用完了, 傻眼了...
系统是 CENT OS + NGINX(LNMP)
欢迎光临 全球主机交流论坛 (https://www.91ai.net/) | Powered by Discuz! X3.4 |