yckuo
高階會員
發表:55 回覆:389 積分:238 註冊:2003-03-07
發送簡訊給我
|
該 218.192.112.17 于短時間內重覆下載單一檔案 1xx 多次.
封鎖 59.124.199.162 進入.該 ip 連續下載 兩個檔案合計 18000 餘次.
封鎖 60.166.117.158 進入,該 IP 連續下載同一檔案 5xx 次,該會員 tme000 帳號一併停權. 2007/02/06
------ yckuo
|
yckuo
高階會員
發表:55 回覆:389 積分:238 註冊:2003-03-07
發送簡訊給我
|
封鎖 59.112.215.189 該 IP 可能在幫本站作壓力測試吧,讓 session 數提升至 4729
已塞滿上載頻寬,故予以封鎖.
你是動態 IP ,可以再換個 IP 上來,如你看到此則,請勿再作這種測試,毫無意義.
ADSL 用 ping 就能塞滿了 Zzz.......
------ yckuo
|
暗黑破壞神
版主
發表:9 回覆:2301 積分:1627 註冊:2004-10-04
發送簡訊給我
|
把 ipfw 建入 kernel 吧。
然後加一個像這樣的東東
ipfw add xxx allow tcp from any to me setup limit src-addr n
xxx 是一個號碼。用 ipfw list 看一下沒有用的就用。
n 是一次最多可以連線數。
這樣就可以免掉你說的 session 的問題了。
|
yckuo
高階會員
發表:55 回覆:389 積分:238 註冊:2003-03-07
發送簡訊給我
|
我用的是 pf , pf 也有這功能,不過目前不打算用.
除非有DDSO攻擊發起,不然有時可能會對重度使用者造成一些困擾.
------ yckuo
|
yckuo
高階會員
發表:55 回覆:389 積分:238 註冊:2003-03-07
發送簡訊給我
|
補充一下好了.
防火牆有這功能這樣好用為何不用??
因為每家瀏覽器的實作方式皆不同,同時並發連接數也不同,
還有得考慮位於 NAT 下的使用者,或被 ISP X了偷偷用了
Transparent Proxy 那這些使用者的來源皆相同,所以會被
防火牆給擋了,所以小弟才會說在有 DDOS 的前提下才會用.
所以對這類問題來說,比較好的方式是在討論區程式這邊來處理.
這樣靈活性也較高.
------ yckuo
|