原帖由 spectrum 于 2010-6-29 11:29 发表
back.gif
我是独立主机,随时可以增加服务器自己来进行规划,目前看来 CDN+NGINX 反向代理是最合适的(极端变态的攻击除外,那样已经影响到一个地区了,警察会介入).
我已经按照你的方法修改CSF, 其中CT_INTERVAL = "50" 这 ...
你現在看看csf的log封了多少ip和他們對你作出了甚麼供擊?
原帖由 spectrum 于 2010-6-29 11:42 发表
back.gif
已经攻击很多天了,目前我把域名指向其它地方,前几天 cc攻击在装上csf并按照我的设置后后已经被控制住,然后前天他们更换为syn_flood和Established Connection Flood 和 Connections Per Second Flood(类似cc)混合攻击 ...
如果他們不是用http攻擊還好,那你的網站還能夠看。
在csf
SYNFLOOD= 1
SYNFLOOD_RATE= 60
SYNFLOOD_BURST= 120
試試以上設定
你用哪一間dc,因為如果比較大型的dc都會有ddos保護。
[ 本帖最后由 panda4uhk 于 2010-6-29 11:54 编辑 ]
原帖由 spectrum 于 2010-6-28 14:44 发表
back.gif
痛苦啊 我也遇到CC了, 大家谁可以帮忙解决..
我已经用了很多方法.
基本上都用完了, 傻眼了...
系统是 CENT OS + NGINX(LNMP)
装 mod_evasive
请参考 http://ying.homedns.org/wp/2007/05/219/