2007年4月20号21点整,服务器变得超慢。ssh进服务器后,netstat -an了一下,服务器的连接数实在是太多了。平时瞬间只有20左右。好家伙,现在一下就到了300-400个连接,而且是不同的ip。“netstat -an > ipjilu” 了一下,保留下记录。然后从新启动了服务器。过了几分钟,又是很高的连接数。遇到这样的ddos,实在是不知道该采取什么样的解决办法了。机器性能不太高,抵挡不住好几百个连接的请求。看过一些资料,都是认为没有非常好的办法来解决ddos问题。应该是从策略上无法处理。比如防火墙屏蔽掉那些ip,可对方如果换了ip地址后再进行ddos攻击,这样做也是毫无意义了。比较普遍的看法是与攻击者拼资源。
硬件条件有限,没办法买昂贵的设备了。希望朋友能提一些建议。
