我也直播点东西，跟上形式----服务器抗并发XXX攻击之研究。

doooom

2是我胡说八道的。哈哈，我想设置5，既然你试过了，我就设置成8吧。呵呵，多谢。

这个东西刚刚在我的机器上面测试了，只是测试了work而已。
放到服务器上面如何调整，还要和兄弟多探讨呢。

zhu1230

客气，斑竹研究的透，看了你的文章，长了不少见识。
支持！

zhu1230

DOS害我很惨，后来被吓怕了。所以研究比较多。
我觉得除了HTTP服务，其他的FTP，SSH，都可以用XINETD服务来做
他限制连接数比较方便。
希望这个贴能大家一起来讨论，最大可能限制DOS！

doooom

哦？这个东西我看过了，只是前几天想限制链接，就在网上找，然后看到bsd下面有inetd，后来看到了到linux的port。可是找了几个好象都比较早期，都是redhat6带的。我想这个东西如果好redhat不会停止用。所以就转向了iplimit。

兄弟说说这个xinetd吧，我记得是inetd，有x的是新版本？

zhu1230

XINETD。RH8，RH9都代了。是INETD的后续版本，不过很强大，新加功能很多。相当与tcpserver +inetd
这个就是不能做HTTP，因为太慢了。
其他可以做。MAIL，FTP。都行

zhu1230

以前听过人说，可以做一个联动的入侵检测，如果一个IP大量SYN攻击，可以动态封掉IP。不过一直没找到这个的说明。

现在流行硬件防火墙，据说可以防。绿盟的黑洞好象可以。能不能防的住，真是问题。国外都莫办法。DOS对于我这种做不起集群的穷人，真是恨之。。

doooom

http://www.islandsoft.net/veerapen.html
这个文章也许是我们要的，在google找automatic ban ip firewall，可以找到更多，兄弟实验一下。我有事闪先。：）

我msn在我签名里面，以后多联系。呵呵

doooom

这个是利用iptables对超过5个连接的地址进行记录，然后用一个perl守护程序封之。很有意思

zhu1230

oK,吃饭先。等下联系。

BTworm

干得好老杜！我顶~~~~~