» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » Linux交流 » [問題] 如何防止Apache被DDos RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [問題] 如何防止Apache被DDos   字型大小:||| 
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8349
 . 失蹤: 1233
#1 : 2006-1-18 12:48 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
個人獨斷的偏見:

這要看DDoS的程度, script jail作用有限, 當封包都已經阻塞到門口時問題只在於頻寬而已.
小型DDoS, Firewall封包過濾機制可以防止server crash. server閒得很, Firewall忙得要命, 網站一樣失能.
中型DDoS, 聯絡ISP暫時阻絕這些IP送來的任何封包, 請ISP設法聯絡這些IP的ISP通知該IP的主機管理員檢查安全狀況.
大型DDoS, 至今尚無任何有效措施, 任何防火牆都只能"某種程度"而絕對無法"完全"防止.

以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8349
 . 失蹤: 1233
#2 : 2006-1-19 11:01 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
個人獨斷的偏見:

我也沒力氣去看這script, 不過script能做到的, 應該是在cron中定時跑script, 每次去分析log, 單位時間內連線次數太多則判定為DDoS攻擊, 臨時性修改防火牆policy封IP幾小時並向管理員示警之類的. 和port nock原理一樣, 屬於script的變形高級技.

以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2025-4-8 07:44 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.021537 second(s), 9 queries , Qzip disabled