我认为针对cc类的攻击还是需要维护人员通过日志来写正则来封ip
但有时候对sa的要求太高了。
但是如果碰过堆流量的udp flood我实在没有什么好办法,现在是买了电信的清洗服务
在 2010-7-23 上午11:52,"Xti9er" <xti9er@gmail.com>编写:--
rewrite时也消耗系统性能,除非对方是固定IP进行CC,如果是大量分布式的,用iptables防都比rewrite强。
> 在 2010年7月21日 下午8:52,centerqi hu <cente...@gmail.com> 写道:
On 7月21日, 下午9时11分, PIG <addm...@gmail.com> wrote:
> 写个脚本,对肉鸡ip rewrite到fl功网站就OK了。全中国硬防。
>
>
> > 若有更多问题,请通过http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。- 隐藏被引用文字 -
>
>
> > 说说大家网站被攻击的事,今天我们花了半天的时间才把入侵者杀死。
>
> > --
> > 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers ...
>
> - 显示引用的文字 -
--
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
...
您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
博文
没有评论:
发表评论