我认为针对cc类的攻击还是需要维护人员通过日志来写正则来封ip 但有时候对sa的要求太高了。
但是如果碰过堆流量的udp flood我实在没有什么好办法,现在是买了电信的清洗服务 在 2010-7-23 上午11:52,"Xti9er" <[email protected]>编写: rewrite时也消耗系统性能,除非对方是固定IP进行CC,如果是大量分布式的,用iptables防都比rewrite强。 On 7月21日, 下午9时11分, PIG <[email protected]> wrote: > 写个脚本,对肉鸡ip rewrite到fl功网站就OK了。全中国硬防。 > > 在 2010年7月21日 下午8:52,centerqi hu <[email protected]> 写道: > > > > > 说说大家网站被攻击的事,今天我们花了半天的时间才把入侵者杀死。 > > > -- > > 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers ... > > 若有更多问题,请通过http://groups.google.com/group/perlchina?hl=zh-CN访问此网上论坛。- 隐藏被引用文字 - > > - 显示引用的文字 - -- 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 ... -- 您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 要取消订阅此网上论坛,请发送电子邮件至 [email protected]。 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
