PhotonVPS 的 iptables只能封350个左右IP

freebsd · 发表于 2009-7-27 17:50:07

原帖由 cpuer 于 2009-7-27 17:39 发表

Mysql吃紧啊，

nginx这层直接把恶意ip阻止掉了，没到mysql. 还好。不过还是比较吃力，iptables这层阻止IP效率高多了。

cpuer · 发表于 2009-7-27 17:53:17

原帖由 freebsd 于 2009-7-27 17:50 发表
nginx这层直接把恶意ip阻止掉了，没到mysql. 还好。不过还是比较吃力，iptables这层阻止IP效率高多了。

CC还是比DDOS好对付点，

freebsd · 发表于 2009-7-27 17:58:38

原帖由 cpuer 于 2009-7-27 17:53 发表

CC还是比DDOS好对付点，

DDOS貌似基本只能硬防了。。不过容易检测，能自动过滤。CC的协议层高，硬防想要自动过滤比较难。

cpuer · 发表于 2009-7-27 18:01:20

原帖由 freebsd 于 2009-7-27 17:58 发表
DDOS貌似基本只能硬防了。。不过容易检测，能自动过滤。CC的协议层高，硬防想要自动过滤比较难。

硬防贵啊，这年头

gdtv · 发表于 2009-7-27 18:27:36

我就一个小站，没有黑客光顾

cpuer · 发表于 2009-7-27 18:37:32

原帖由 gdtv 于 2009-7-27 18:27 发表
我就一个小站，没有黑客光顾

攻击烦人。

eudx · 发表于 2010-4-15 21:55:01

不是我特意顶贴啊。。楼主能否分享下 iptables 的那个自动脚本什么的禁止IP 的方法啊
还有分享下处理攻击的一些措施

PhotonVPS-Jasmi · 发表于 2010-4-16 10:04:40

用Iptables 來全面的檔ddos　好像有點難度吧　
如果說有發現然後覺得會再回來的話　
給我們一個ＥＭＡＩＬ　跟我說你的ＩＰ　還有你的用戶注冊的ＥＭＡＩＬ　還有你備ＤＤＯＳ的時間點　
我可以跟技術講教他去看之前的紀錄　然後幫你用ＣＩＳＣＯ防火牆來檔

我在幫你問一下iptables rules 放多少個ＲＵＬＥＳ的問題
其他的大哥可以考慮用ＣＳＦ聽說在操作上很簡單　

准备好了 · 发表于 2010-4-16 13:43:32

我在幫你問一下iptables rules 放多少個ＲＵＬＥＳ的問題
其他的大哥可以考慮用ＣＳＦ聽說在操作上很簡單

“ＣＳＦ”是什么东东啊？能讲一下吗？

PhotonVPS-Jasmi · 发表于 2010-4-17 14:46:22

原帖由 准备好了 于 2010-4-16 13:43 发表

“ＣＳＦ”是什么东东啊？能讲一下吗？

csf 也是一個軟體的防火牆
http://configserver.com/cp/csf.html
還不錯用的樣子

		自动登录	找回密码
密码			注册