【发布时间】:2011-10-22 04:30:08
【问题描述】:
我的网站由于来自多个 IP 范围的简单请求(每秒数万或更多请求)而瘫痪。
有没有办法防御这种攻击?
有没有办法追溯到攻击者?
【问题讨论】:
-
遗憾的是,您无能为力。
标签: dos
【发布时间】:2011-10-22 04:30:08
【问题描述】:
是的。
apt-get install mod-dosevasive
但是这个问题属于服务器故障。
【讨论】:
-
出于好奇,这个模块应该如何工作? (互联网上的信息有些稀疏,该项目似乎已死,网站无法访问)。据我了解,它在 apache 内部进行了某种“规避”(速率限制?阻塞?无论如何?)。这对来自许多 IP 子网的数十台主机在物理上使您的线路饱和,以及服务器进程忙于每秒处理那一万个请求有何帮助?据我所知,阻止 DDOS 的唯一有效方法是使服务器脱机或在路由器层次结构中阻止 50% 的 Internet。
-
如果在一定时间内来自同一个IP的请求过多,则表示在一定时间内不再服务来自某个IP的请求。因此,不会通过启动太多进程来减慢服务器速度,其次不会发回答案,从而不会使线路饱和。但是,该模组被称为 DOS 规避,而不是 DDOS 规避。也可以用iptables(防火墙)来屏蔽IP,效果一样,效果可能会更好。
-
啊,好吧,和我想的差不多,谢谢 :)