这些天,上海众生的那台服务器一直受到攻击,虽然用代码把攻击的IP过滤了,当发现是攻击的IP,程序直接退出,不再执行下面的功能。但新的IP会不断出来攻击,跟在后面不断添加IP也不是办法,得想个积极防御的办法。一般的防火墙似乎都无法抵御DDOS攻击。今天在网上找到一个安全伞的软件,说是可以防止CC攻击,下载了试用版,效果不好,无法防止CC攻击。联系了那里的技术人员,说可以提供一个屏蔽IP的工具。于是他提供了一个叫做safe3ad的软件,共三个文件,执行后,在安全策略里增加了一个策略。原理是如果一个IP在多少时间内占用了多少个TCP连接,就认为是恶意的IP攻击地址了,把这个IP放入黑名单,多少时间内禁止访问服务器。
于是,在运行了这个反DDOS工具后,把代码中的过滤IP内容去了,因为参加攻击的IP主人并不一定知道自己的机器充当了攻击者,所以也不能长期封他的IP,让系统智能处理吧。一去了代码过滤,立即CPU100%,堵塞的线程达到几千个,过了五分钟,系统处理了,有60个IP被加到黑名单,服务器马上正常了。过了10分钟,系统又突然超负荷了。原来防DDOS攻击软件设置了封IP的时间为10分钟,10分钟一到,这60个IP又一齐攻击了。
这样,不管时间设置多长,时间一到,总有几分钟是处于堵塞状态,大家一起释放的IP。于是在被封的IP中,解封了一些,让他们继续作恶,这样再次被封就不是同一个时间了,所有被封IP都这样处理,一分钟内只有二个IP放出来“作恶”,不会引起系统瘫痪,几秒钟后自动会收伏了它,这样把被封时间设为30分钟,每分只有二个IP被释放出来,这样处理后,可以保证
2009-12-15