john22 发表于 2010-5-13 11:09:05

原帖由 cpuer 于 2010-5-13 09:54 发表 http://www.hostloc.com/images/common/back.gif
1Gbps左右的攻击可以试试awknet的,

写信给他们订购
没回信
第一次看到有人做生意却不顾店的



这一家好吗?
http://www.blacklotus.net/hosting/dedicated/

但是在wht上看到有人报怨不是因为DDOS而离线而是因为他们的机房不稳

最后公司的人上来说只保证和这网页上写的99%-99.5% SLA
http://www.blacklotus.net/protection/

不会吧. 99% SLA还要花钱挡DDOS吗?
就是不想让网站离线所以才愿意多花钱的吧
看到就昏倒
现在还在找可以的
找了Brust.net 新服务器硬碟有问题.. 都还没用到又离线检查了.. @!#!%$@#$%

cpuer 发表于 2010-5-14 14:58:40

回复 21# 的帖子

blacklotus.net 防护能力算还行的。

其实都是一分钱一分货。

spectrum 发表于 2010-6-28 14:44:17

panda4uhk 发表于 2010-6-28 18:54:08

有試過用csf防火牆嗎?
設定syn_flood
再把ct_limit設定到50試試:)

spectrum 发表于 2010-6-28 23:10:08

spectrum 发表于 2010-6-28 23:25:25

spectrum 发表于 2010-6-28 23:44:01

panda4uhk 发表于 2010-6-29 05:43:33

原帖由 spectrum 于 2010-6-28 23:25 发表 http://www.hostloc.com/images/common/back.gif
此外我看到你提到SYN_FLOOD,其中 SYNFLooD 为0是打开还是关闭这个功能/?请指点

# Enable SYN flood protection. This option configures iptables to offer some
# protection from tcp SYN packet DOS attempts. ...

SYNFLOOD = "1"
SYNFLOOD_RATE = "10/s"
SYNFLOOD_BURST = "15"

試試這個設定,但可能會有部分正常流量不能盡入。

panda4uhk 发表于 2010-6-29 05:46:54

原帖由 spectrum 于 2010-6-28 23:10 发表 http://www.hostloc.com/images/common/back.gif



你好, 我已经用过了,但是没用,倒是起了作用,只是到最后CC过来实在太大,观察了下,同时达到action connection 16000以上,太表态了,这个已经不是CSF可以handle的了,请看我下面的配置.另外方便PM一下我你的MSN 或者 Y ...
CT_LIMIT= 60
CT_PERMANENT= 1
CT_BLOCK_TIME= 1800
CT_PORTS選擇你被攻擊的端口,例如 web就80,如果全部端口就留空。

這些只是暫時的設定,先找出被人攻擊的端口和ip,再嘗試找出問題。

panda4uhk 发表于 2010-6-29 05:49:12

原帖由 spectrum 于 2010-6-28 23:44 发表 http://www.hostloc.com/images/common/back.gif
另外我看到port flood也有保护,请问如何设置?# Port Flood Protection. This option configures iptables to offer protection
# from DOS attacks against specific ports. This option limits the number of
# con ...

如果你設定了CT_PORTS ,這個就可以暫時留空。
記得只開真正需要的port,我的server甚至連ftp和ssh都沒有開,你可以把自己的ip加到csf的allow ip,只有你的ip才可以用ftp和ssh。
TCP_IN
TCP_OUT
UDP_OUT
UDP_IN
页: 1 2 [3] 4
查看完整版本: 跪求推荐一个能放仿牌抗ddos的主机!