我是如何防御dd，cc的

哥要超神 · 发表于 2012-10-15 12:55:05

说下自己的经验，由于我用的是st机房的毒妇，所以抗d能力还是有的。
但是也别太相信他们，毕竟是免费级别的抗d，所以能力还是有限的。
另外mod_evasive和deflate能装就装上多少起点作用。dsnpod也不错，如果你有钱多搞点ip，不停轮询。

先说ddos，这个还好防御些，上面两个软件多少能起点作用，然后自己ssh上服务器，
运行这个命令netstat -an| grep :80 | grep -v 127.0.0.1 |awk '{ print $5 }' | sort|awk -F: '{print $1,$4}' | uniq -c | awk '$1
链接数过大的，而且ip是国内的，越南的等等，通通手工封掉，应该可以抗住了。
如果这时网站打不开，那就把netstat -an出来的ip全部干掉（注意别封自己的ip）

再说防御cc，我这次经历的cc感觉主要是打垮mysql，服务器很卡，网站可以打开，但是提示mysql连接错误，mysql挂了！
这个你完全可以站库分离，也是用另外一台服务器专门做为mysql，数据库外链，然后封ip。
还有一种，就是大便说的链接数看起来只有5个左右的，但是照样可以把你网站搞跨，老规矩，网站都打不开了，这时候链接你的ip还能有谁，iptables通通封ip。

基本上就可以防御住了，无意看到大便兄写的帖子，提到iptables封ip多了，网站有点卡，确实是这样，我的网站自己打开有点小延时。。。

最后，特殊手段，查凶手，把怀疑的对象的网站入侵了，然后了删了数据库，他们自己主动发邮件了。。。

最后的最后，实在扛不住，给人家发个邮件道个歉，认个错吧。（大多数情况下，你不招惹人家，人家干嘛d你）。

总结，dd和cc耗的是人的耐心，如果你一天24小时监控着自己的网站，不停的iptabels，我就不信防不住。
可能有人说人家肉鸡多，没事，你直接封b段。

单手摘月 · 发表于 2012-10-15 12:56:43

MARK一下，，，，，，

54dev · 发表于 2012-10-15 12:59:17

可是大部分时候是ssh都进不去，封什么

xen · 发表于 2012-10-15 13:01:39

。。。都是防cc的软件

哥坏人 · 发表于 2012-10-15 13:02:00

关机

哎呀 · 发表于 2012-10-15 13:02:04

shutdown

爱卡 · 发表于 2012-10-15 13:04:09

学习了啊

ccc · 发表于 2012-10-15 13:06:54

直接流量一来。。。把你带宽跑满。。。

咋防？直接流量一来。。。把你带宽跑满。。。

咋防？

meike · 发表于 2012-10-15 13:08:20

关机或者127.0.0.1
只会这一招

whhuazimeike · 发表于 2012-10-15 13:11:57

B段怎么封?有命令吗?
如果是很多个肉鸡,来自各地不同的IP. 怎么封得完啊. 一个一个封,很折腾人啊.

		自动登录	找回密码
密码			立即注册