2011年(14)
分类: 网络与安全
2011-05-12 15:27:17
以上域名做了改动。
话说回来,这种攻击似乎无解。就一般的DOS攻击而言,直接iptables封掉IP或是页面做一个验证,实现做个判断,大致如下:
if(该IP连接数>100),然后重定向到首页或其他办法,一般这个和数据库有关系,比如恶意注册,肯定会让某个用户5分钟后再试。在主程序包含该文件即可。
至于DDOS,只能加带宽和设备,别无他法。此时症状估计数http connect比平时高出几倍,机器很繁忙,交换机oubound也如此。即便使用防火墙,我估计此时防火墙估计也会挂掉。
就是站着茅坑不拉屎,其他有需要的也无法如厕,仅此而已。如何区分谁是真正需要如厕的人?茅坑无法分辨,结果是大家都去不了。