panda4uhk
发表于 2010-6-29 05:50:00
另外,你是不是把web和mysql放到不同的server?
spectrum
发表于 2010-6-29 10:29:55
panda4uhk
发表于 2010-6-29 11:22:32
原帖由 spectrum 于 2010-6-29 10:29 发表 http://www.hostloc.com/images/common/back.gif
谢谢,我的WEB和MYSQL暂时在同一个SERVER, 如果这样再不行,我准备加台用nginx做反向代理, 只做反向代理, 当前这台独立主机换个IP, 隐藏起来,或者直接接在新加的反向NGINX代理后面, 用192.168.这种局域网IP.
此外方 ...
先試試我給你csf的設定方法,
看看到底怎樣對你的server攻擊,
如果再不搞不好,把你的server轉到100tb.com ,他們用softlayer,有ddos保護:victory:
你上面的方法可行,但不是每一間dc都可以做,而且不是一個長遠解決的方法。
如果你想跟我聯絡,你可以發短信息給我:)
spectrum
发表于 2010-6-29 11:29:49
panda4uhk
发表于 2010-6-29 11:35:46
原帖由 spectrum 于 2010-6-29 11:29 发表 http://www.hostloc.com/images/common/back.gif
我是独立主机,随时可以增加服务器自己来进行规划,目前看来 CDN+NGINX 反向代理是最合适的(极端变态的攻击除外,那样已经影响到一个地区了,警察会介入).
我已经按照你的方法修改CSF, 其中CT_INTERVAL = "50" 这 ...
你現在看看csf的log封了多少ip和他們對你作出了甚麼供擊?
spectrum
发表于 2010-6-29 11:42:17
panda4uhk
发表于 2010-6-29 11:52:58
原帖由 spectrum 于 2010-6-29 11:42 发表 http://www.hostloc.com/images/common/back.gif
已经攻击很多天了,目前我把域名指向其它地方,前几天 cc攻击在装上csf并按照我的设置后后已经被控制住,然后前天他们更换为syn_flood和Established Connection Flood 和 Connections Per Second Flood(类似cc)混合攻击 ...
如果他們不是用http攻擊還好,那你的網站還能夠看。
在csf
SYNFLOOD= 1
SYNFLOOD_RATE= 60
SYNFLOOD_BURST= 120
試試以上設定
你用哪一間dc,因為如果比較大型的dc都會有ddos保護。
[ 本帖最后由 panda4uhk 于 2010-6-29 11:54 编辑 ]
spectrum
发表于 2010-6-29 20:44:28
john22
发表于 2010-6-29 21:05:54
原帖由 spectrum 于 2010-6-28 14:44 发表 http://www.hostloc.com/images/common/back.gif
痛苦啊 我也遇到CC了, 大家谁可以帮忙解决..
我已经用了很多方法.
基本上都用完了, 傻眼了...
系统是 CENT OS + NGINX(LNMP)
装 mod_evasive
请参考 http://ying.homedns.org/wp/2007/05/219/