LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
楼主: doooom

我也直播点东西,跟上形式----服务器抗并发XXX攻击之研究。

[复制链接]
 楼主| 发表于 2003-5-18 16:57:00 | 显示全部楼层
2是我胡说八道的。哈哈,我想设置5,既然你试过了,我就设置成8吧。呵呵,多谢。

这个东西刚刚在我的机器上面测试了,只是测试了work而已。
放到服务器上面如何调整,还要和兄弟多探讨呢。
发表于 2003-5-18 16:59:25 | 显示全部楼层
客气,斑竹研究的透,看了你的文章,长了不少见识。
支持!
发表于 2003-5-18 17:02:52 | 显示全部楼层
DOS害我很惨,后来被吓怕了。所以研究比较多。
我觉得除了HTTP服务,其他的FTP,SSH,都可以用XINETD服务来做
他限制连接数比较方便。
希望这个贴能大家一起来讨论,最大可能限制DOS!
 楼主| 发表于 2003-5-18 17:05:52 | 显示全部楼层
哦?这个东西我看过了,只是前几天想限制链接,就在网上找,然后看到bsd下面有inetd,后来看到了到linux的port。可是找了几个好象都比较早期,都是redhat6带的。我想这个东西如果好redhat不会停止用。所以就转向了iplimit。

兄弟说说这个xinetd吧,我记得是inetd,有x的是新版本?
发表于 2003-5-18 17:08:07 | 显示全部楼层
XINETD。RH8,RH9都代了。是INETD的后续版本,不过很强大,新加功能很多。相当与tcpserver +inetd
这个就是不能做HTTP,因为太慢了。
其他可以做。MAIL,FTP。都行
发表于 2003-5-18 17:12:12 | 显示全部楼层
以前听过人说,可以做一个联动的入侵检测,如果一个IP大量SYN攻击,可以动态封掉IP。不过一直没找到这个的说明。

现在流行硬件防火墙,据说可以防。绿盟的黑洞好象可以。能不能防的住,真是问题。国外都莫办法。DOS对于我这种做不起集群的穷人,真是恨之。。
 楼主| 发表于 2003-5-18 17:33:12 | 显示全部楼层
http://www.islandsoft.net/veerapen.html
这个文章也许是我们要的,在google找automatic ban ip firewall,可以找到更多,兄弟实验一下。我有事闪先。:)

我msn在我签名里面,以后多联系。呵呵
 楼主| 发表于 2003-5-18 17:36:40 | 显示全部楼层
这个是利用iptables对超过5个连接的地址进行记录,然后用一个perl守护程序封之。很有意思
发表于 2003-5-18 17:47:44 | 显示全部楼层
oK,吃饭先。等下联系。
发表于 2003-5-19 12:17:00 | 显示全部楼层
干得好老杜!我顶~~~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表