1
oojiayu 2015-01-20 03:17:00 +08:00
你说的应该是DDOS 不是DOS ~
DDOS 以及CC的攻击 都是需要硬件防护的~ 如果你的服务器是独立主机,那么你要判定攻击者是攻击的你的网站还是服务器~ 如果是网站,你可以选择使用安全狗服务~ 或者CDN~ 如果是独立服务器被攻击,那么你可以选择更换IP地址~ 不过貌似你的情况比较严重~ 问问谷歌看看吧~ |
2
twl007 2015-01-20 03:43:09 +08:00 via Android
mod-security 开源的一个WAF模块 不过实际部署的话规则调整会比较麻烦 目前官网给出收费及免费两种规则库 依据个人需要选吧
|
3
bobopu 2015-01-20 07:51:57 +08:00 via iPhone
流量没满cpu满了,这是cc啊,换ip后上cdn
|
4
youyoumarco 2015-01-20 08:35:54 +08:00
换CDN,很早以前找过运营商协助解决,现在呵呵了
|
6
vwhenx2 2015-01-20 10:25:25 +08:00
没有,说完了
|
7
thinkxen 2015-01-20 10:27:15 +08:00 via Android
试试csf这个软件防火墙吧
|
8
ryd994 2015-01-20 10:41:37 +08:00 via Android
iptables 限制并发,限制syn频率,限制psh频率,如果过高就加conntrak或者写log,ban ip
应用里限制请求频率 再不行就上cdn,但是cdn遇到大规模顶不住也会回源 |
9
Jarett 2015-01-20 10:46:44 +08:00
如果本身就是动态的接口被刷了,用CDN是没有用的,因为动态内容CDN还是要回源获取的,比如各种查询搜索等。建议找找对方刷的是哪个接口,如果自己找不出,或者用网站卫士安全宝之类的看看能否分析出来,比流量攻击好处理。
|
15
tanywei 2015-01-20 23:00:49 +08:00
上CDN永远是最省事的。
|
16
gamexg 2015-01-21 09:09:28 +08:00
TCP PSH+ACK 的话上CDN完全可以防的.
|
18
k88k88k88k88sx 2015-02-06 13:45:08 +08:00
@xoxo 能否请教一下是你是用了哪些模块实现的?大概指点下我自己研究研究~
|