请大家帮我看一下，我是不是受到了攻击，有什么好办法解决呢？

superwolfman

没有内网，这台机直接配置公网IP，通过光纤就上网了。

zsgd

看样子象受到dos攻击了，在三次握手时服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j+1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。

superwolfman

问题就在那个伪装的IP地址了，应该会有一个真实的IP地址，有人说，查IP包的TTL什么的，可以找到真实的IP地址，那样就可以禁止它了，这样行得通吗？

上面若是分析得有道理的法，那么解决的方法是什么呢？

zsgd

通过ttl查不到真实的ip地址，ttl值只能看到从源地址到你这里经过了多少跳，即多少个路由，这样对电信查用户adsl拨号是不是经过了代理有效，用来检验是不是一号多用户上网，对于查找真实地址无效，dos攻击是没有办法查到源地址的，至少现在我不知道，这和对发网络拓扑，使用的工具有直接关系，犯法的办法可以通过连接强度进行一定程度的控制，具体怎样办，这和你的网络环境有关，如防火墙设置，web在网络中的位置，web的os等。