Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2153768
  • 博文数量: 227
  • 博客积分: 10521
  • 博客等级: 上将
  • 技术积分: 3452
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-20 14:59
个人简介

低调做人,高调做事!

文章分类

全部博文(227)

文章存档

2013年(4)

2012年(8)

2011年(16)

2010年(24)

2009年(92)

2008年(83)

分类: LINUX

2012-08-04 10:14:27

背景说明:
朋友的电子商务站点最近频遭受到不明的攻击,处于半死不活的状态,估计是竞争对手所为。

解决方案:
由于硬件防火墙成本太高,比如华赛-USG5000,juniper-SSG550就要6万万左右,不是中小企业承受得起的。
那就考虑软件解决吧,看看效果如何。

安装很简单,也很易用,配置完毕后,我用webbench做了压力测试,效果一下就出来了,直接将我发起测试的机器拒绝掉,后来还在服务器上发现测试机器的ip,说明还是很有用的。

部署了DDOS防御后,网站没有以前那么严重,只是慢一些,至少可以打开,总比打不开好,建议有经济能力的朋友还是购买硬件级别的防火墙,效果个更好。

注意:
在实际使用中发现有些不稳定,有时候将白名单中的ip地址也加入了防火墙策略。经过研究发现需要更改2个地方加以改进:
1,ip地址过滤的不够细致
在117行,更还此段代码为:netstat -ntu | awk '{print $5}' | egrep -o "[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" | sort | uniq -c | sort -nr > $BAD_IP_LIST

2,注释掉134行:echo $CURR_LINE_IP >> $IGNORE_IP_LIST

项目地址:







阅读(6416) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~