服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 解决scheme为DDOS
Intereting Posts
在多个国家/地区托pipe一个网站 限制对Debian服务器的SSH shell访问 如何导出和导入AD用户,组和组成员身份? 什么会导致Windows 2003 Small Business Server丢失一个月的数据? Cisco ASA 5510乱序包到Google USMT疑难解答提示? 如何在closures浏览器后让Apache完成运行Perl脚本? 2008r2上的IIS 7显示空白页面 Windowsnetworking中的Linux DMZ AWS EC2 Security Group从一个国家访问Web? 我怎样才能将我的服务器的域名映射到我的IP地址? FOCUS(大型机DBMS)首字母缩写:它代表什么? 日志中的StrongSwan输出“证书状态不可用” apache2将无法启动,但没有错误 如何导入Microsoft Office 2013的ADMX文件?

解决scheme为DDOS

我的服务器在DDoS攻击下。 我看到我的访问日志,并得到一些东西: 

968966 93-97-53-41.zone5.bethere.co.uk - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5. 1)" 968967 61.120.148.12 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968968 222.122.206.203 - - [27/Jul/2011:12:13:38 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968969 cable-27-4.botevgrad.com - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.1" 200 91228 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968970 213.197.182.78 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968971 200.27.142.30 - - [27/Jul/2011:12:13:39 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968972 189.77.140.57 - - [27/Jul/2011:12:13:35 +0700] "GET /forum/forum.php HTTP/1.0" 200 91539 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968973 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91542 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968974 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)" 968975 221.226.9.22 - - [27/Jul/2011:12:13:58 +0700] "GET /forum/forum.php HTTP/1.1" 200 91231 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 968976 ::1 - - [27/Jul/2011:12:14:03 +0700] "OPTIONS * HTTP/1.0" 200 - "-" "Apache (internal dummy connection)"

我没有任何关于DDoS的经验,请帮我find并解决问题? :(我的服务器是CentOs 5.4 Apache 2.2和PHP 5.2.6。

谢谢,

DDOS是一件困难的事情。 到达你的服务器或者你的networking时,已经太晚了。 打电话给你的ISP。 它们是处理DDOS攻击的正确方法。 给他们尽可能多的信息,以便他们可以find一个模式,并阻止它。

正如Jason已经指出的那样,您当前的最佳select是致电您的ISP / Hoster寻求帮助。

之后,如果可能的话,注册一个CDN–他们通过devise阻止大多数DDoS,至less使其成为本地化的麻烦。 有很多CDN提供了一些免费的计划,这对你来说可能就足够了。 我听说了关于CloudFlare的好东西,并在某些时候使用了它。 因人而异。

理论上,你可以使用客户端拼图来解决DDos攻击。 根据情况,你可以使用不同types的难题来解决你的问题。

[我可以知道,你怎么知道你是否在DDOS攻击下从日志?]

如果您知道活动的DDOS,请快速修复
您在index.php中进行DDOS处理的页面/站点/门户网站(或者您正在处理代码stream,以防止mvc),您可以限制黑客的IP并返回true或false。 并防止他妨碍你的数据库。
因为避免滥用stream量和返回一个抱歉的页面总是比让它们影响数据库更好的方法。