背景说明:
朋友的电子商务站点最近频遭受到不明的攻击,处于半死不活的状态,估计是竞争对手所为。
解决方案:
由于硬件防火墙成本太高,比如华赛-USG5000,juniper-SSG550就要6万万左右,不是中小企业承受得起的。
那就考虑软件解决吧,看看效果如何。
安装很简单,也很易用,配置完毕后,我用webbench做了压力测试,效果一下就出来了,直接将我发起测试的机器拒绝掉,后来还在服务器上发现测试机器的ip,说明还是很有用的。
部署了DDOS防御后,网站没有以前那么严重,只是慢一些,至少可以打开,总比打不开好,建议有经济能力的朋友还是购买硬件级别的防火墙,效果个更好。
注意:
在实际使用中发现有些不稳定,有时候将白名单中的ip地址也加入了防火墙策略。经过研究发现需要更改2个地方加以改进:
1,ip地址过滤的不够细致
在117行,更还此段代码为:netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" | sort | uniq -c | sort -nr > $BAD_IP_LIST
2,注释掉134行:echo $CURR_LINE_IP >> $IGNORE_IP_LIST
项目地址:
阅读(6385) | 评论(0) | 转发(0) |
