該 218.192.112.17 于短時間內重覆下載單一檔案 1xx 多次.

封鎖 59.124.199.162 進入.該 ip 連續下載 兩個檔案合計 18000 餘次.

封鎖 60.166.117.158 進入,該 IP 連續下載同一檔案 5xx 次,該會員 tme000 帳號一併停權. 2007/02/06

------
yckuo

封鎖 59.112.215.189 該 IP 可能在幫本站作壓力測試吧,讓 session 數提升至 4729
已塞滿上載頻寬,故予以封鎖.
你是動態 IP ,可以再換個 IP 上來,如你看到此則,請勿再作這種測試,毫無意義.
ADSL 用 ping 就能塞滿了 Zzz.......

------
yckuo

把 ipfw  建入 kernel 吧。
然後加一個像這樣的東東

ipfw add xxx allow tcp from any to me setup limit src-addr n
xxx 是一個號碼。用 ipfw list 看一下沒有用的就用。
n 是一次最多可以連線數。
這樣就可以免掉你說的 session 的問題了。

我用的是 pf , pf 也有這功能,不過目前不打算用.
除非有DDSO攻擊發起,不然有時可能會對重度使用者造成一些困擾.

------
yckuo

補充一下好了.
防火牆有這功能這樣好用為何不用??

因為每家瀏覽器的實作方式皆不同,同時並發連接數也不同,
還有得考慮位於 NAT 下的使用者,或被 ISP X了偷偷用了
Transparent Proxy 那這些使用者的來源皆相同,所以會被
防火牆給擋了,所以小弟才會說在有 DDOS 的前提下才會用.

所以對這類問題來說,比較好的方式是在討論區程式這邊來處理.
這樣靈活性也較高.

------
yckuo