一个老生常谈的服务器攻防问题

yuqiao

最近我们公司的服务器被攻击了，不像是ddos，但类似于洪水
目前就装了一个冰盾，把攻击的IP屏蔽了
但冰盾只能屏蔽两天，而且攻击的IP最近老换(目前发现了3个)
而且有个坏处，就是防御级别太高，经常把我自己的IP也过滤掉(因为我时候在公司有时候在家，在家就经常被屏蔽)

有没有什么好的办法能防御这种攻击？

给机房打电话，那里的菜鸟网管说软防防不住；靠，要我加硬防不是，这钱我肯花公司也不肯的
朋友说最好提升带宽，但像这种花大钱的方式公司是不会选择的

请浩友出出主意，那些有技术特长的外网网管都是怎么做的？用的什么软件？

yuqiao

我的服务器就是放公司网站
其他有个邮件服务器和OA系统，现在在服务器上做了端口访问策略
开放了80，110，25等几个
但攻击源只针对80，导致网站打不开或者极慢(攻击数据库)

erjing

机房网管说的很对。

erjing

1、对方IP可见，说明对方很土，没有用拒绝攻击。
2、看看cpu使用率，如果是数据库占用内存很多，说明对方的意图是拖垮你的数据库。
3、采集数据包取样，在当地公安局报案，一劳永逸的做法。对方很傻，居然公开自己的IP。
4、如果是apache，有很多个DDOS防攻击插件，设置阀值，比如任何一个202.x.x.x.x的IP在1分钟内超过200个线程，哪就block这个IP.对方的IP只有那么几个，说明流量也不大。
5、考虑到目前对方还没有用拒绝攻击，你赶快动手吧！要不到时候对方用拒绝攻击了，你就麻烦了。
6、考虑给你们的网站数据库加大sql cache。

yuqiao

目前数据库缓存是128M，可以开到1个G

服务器是win2003，现在用的apache；IIS好像也不能解决问题

对方确实很傻，因为他很菜；我完全可以根据ip查出哪个机房干的，但是真觉得没有必要
以前还是朋友，想给他留点面子
所以想找直接屏蔽或者过滤的办法

哈佬

网上找的
冰盾防火墙最新防御CC攻击简单设置:
h提提p://www.xinnethz.net/thread-973-1-9.html
希望对兄弟有所帮助

erjing

还是前端放个防火墙吧，搞个便宜点的，都带这基本功能。

ahu

实在是不懂为啥软防防不住？

yuqiao

谢谢6楼和7楼的兄弟

现在基本上靠冰盾在防御，但老把自己屏蔽掉挺恶心的

erjing

原帖由 ahu 于 2009-3-7 21:47 发表
实在是不懂为啥软防防不住？

因为只要是TCP/IP协议，哪就有握手，只要有握手，就有人喜欢握手时间长一点，还有人喜欢站着茅坑不拉屎，哪手只有一只，咋办捏？一个一个来。一个一个来咋办捏？给一些人几点机会，给他30秒的时间自己领悟一下。。。。
于是，如果有3000000000000000个人和你握手。。。。其中有2000000000000000个人站着茅坑不拉屎。。。你咋办捏？再聪明滴人也脑残了不是？这就是TMD攻击啊，尤其那些站着茅坑不拉屎的人其实是伪装握手，千手观音懂不？其实就是一人，但是长了N多手。