高薪聘网站攻防高手
近日我的网站被人已经持续攻击了2个多月了,我们采取了相当的措施,但是对手很明显是拿钱干事,到点就来了,攻击手段几乎用尽了所有DDOS和脚本攻击,虽然防御一波接一波的都抵挡过去了,但是问题依然无法解决,对手明显是
在稍微我们的销售,这依然导致我们损失很严重,这里高薪聘网站攻防高手!
有能力的朋友请发邮件
[email]justdocool@gmail.com[/email]
详谈具体细节! 你网站是什么语言?
可加Q35686148谈谈
[[i] 本帖最后由 v236com 于 2008-6-13 10:42 编辑 [/i]] DDOS和语言有啥子关系:o 联系QQ:958499293
回复 银牌 light2000 的帖子
没看到还脚本 攻击吗? *** 作者被禁止或删除 内容自动屏蔽 *** 我们的系统是 linux 系统 OS4 32位的系统WHM/Cpanel的控制面板 PHP4+MYSQL4+Apache1.3.2的环境构架
对方不是说用脚本,而是用大量的肉机IP不停的发送MYSQL请求或刷页面,外加SYN及流量攻击等多种辅助手段
我的主机在国外,老外貌似只有思科的防火墙,虽然放上去但是效果并不是很明显.由于攻击手段的多样化和同时进行(所以说肯定一波人在攻击),即使我们再短时间内处理或抵挡了攻击但是网站因为连接限制或进程被占满还是导致正常用户无法访问...非常头疼
[[i] 本帖最后由 kevinfly 于 2008-6-13 14:05 编辑 [/i]] *** 作者被禁止或删除 内容自动屏蔽 *** 還有CC,很麻煩,呵呵! 限制代理访问.SYN阀值全部压低后.在路由做策略.禁止外部主机连接本地主机的阀值和数据库超过XXX限制.弄个软防.然后再软路由上做静态策略..暂时解决它D你了.
不知道楼主网络情况的详细信息.但是估计这问题没有你们想想那么难.大家可以自己按我的方法来进行压力测试.测试的结果很明显可以看出了.经过作完ack明显下滑.置于防CC攻击.建议楼主用ssl安全套接层.在连接配置段安全证书里面限制对数据库到多少量以上,包括页面的刷新来源进行三次验证后再通过.这样可以防止CC攻击.不过很好费精力.
PS.个人观点,望高手指点..
QQ 9384084 对了,顺便说句.关于针对DDOS的.linux+freebsd.很好的策略.楼主不防试试..
有兴趣家我QQ.我自己搭建环境给你测试.你找服务器来D我..
呵呵.主机设置成虚拟印射.把端口数据传递到负载点.也就是freebsd上面. freebsd可开放全部端口.为了流量接收出口. 于脚本攻击还可以防范一下
但对于DDOS目前是没有什么有效的办法的
当然有的硬件防火墙说抵DDOS,那也只是一定流量的
情况下,一旦对方的流量比较大,此时硬件一点作用
也起不了,再说真正的硬防要N多万,一般的小ISP是不会有的
在没有有效的硬件措施的情况下对于DDOS比较有效的办法就是
在系统资源没被无效请求占用了前重起服务器,
当然这也会带来很多不方便, 严重注意chunzi2you这个骗子!理论一大套,专门钻站长空子骗钱!一定要警惕! 眼睛花掉了...不过关于CC的我们的确采取了那样的做法效果还是很明显的... :o
页:
[1]