Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

【讨论】谈一下对待DDoS攻击的一种想法

[复制链接]
soway 发表于 2004-11-1 08:38:18 | 显示全部楼层
这个问题解决办法好像很难
我知道一个可行不凡是放一个吞吐很高的防火墙,然后进行转发,绿盟的黑洞似乎就是那样搞的。
回复

使用道具 举报

UP.Linux 发表于 2004-11-1 09:31:38 | 显示全部楼层
思路很有意思,呵呵。
不过一旦被攻击,在非常短的时间内系统就不响应了,连键盘输入都不响应了,这时候还能有资源去检测并kill某个服务不?
回复

使用道具 举报

cqfanli 发表于 2004-11-1 10:34:59 | 显示全部楼层
你的可行性不高,一般一个网页只有在打开时才是那种连接状态,其他时间非连接状态…

我有一个想法,简单可行!

因为syn_flood是伪造大量IP,在我们不改变现状的情况下,我们可以阻挡任何非中国的IP,就可以缓解大部分攻击!
并且可以缩短syn time和fin time的到期时间来达到…
回复

使用道具 举报

soway 发表于 2004-11-1 18:49:49 | 显示全部楼层
阻挡大部分非中国ip也是不行的。只要程序修改一下。。。然后就可以伪造的源地址中看起来像是中国的了。

缩短时间和syncookie的效果差不多
回复

使用道具 举报

 楼主| platinum 发表于 2004-11-1 19:34:34 | 显示全部楼层
Originally posted by UP.Linux at 2004-11-1 09:31
思路很有意思,呵呵。
不过一旦被攻击,在非常短的时间内系统就不响应了,连键盘输入都不响应了,这时候还能有资源去检测并kill某个服务不?

这个服务可以做并发数限制,不会导致服务器死机
定期重启这个服务,来清空大量的SYN连接
回复

使用道具 举报

 楼主| platinum 发表于 2004-11-1 19:36:09 | 显示全部楼层
Originally posted by cqfanli at 2004-11-1 10:34
你的可行性不高,一般一个网页只有在打开时才是那种连接状态,其他时间非连接状态…

你认为哪里的可行性不高?
HTTP是短连接,没错,需要的是产生连接的那个状态,不是需要他一直持续连接
回复

使用道具 举报

UP.Linux 发表于 2004-11-2 15:06:48 | 显示全部楼层
封掉IP段也总是可以伪装的嘛。

先详细了解一下攻击
原理再说。
回复

使用道具 举报

 楼主| platinum 发表于 2004-11-2 19:15:14 | 显示全部楼层
呵呵,没错,DDoS就是伪造了源IP,封IP段没用的,cqfanli的方法绝对不可行
回复

使用道具 举报

上海狮王 发表于 2004-11-2 19:17:49 | 显示全部楼层
晕...再看看有没有别的办法?
回复

使用道具 举报

baalchina 发表于 2004-11-3 12:43:50 | 显示全部楼层
这个服务要占资源的艾~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 11:46 , Processed in 0.024969 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表