今天登陆防火墙,瞄了下防火墙日志.发现一行稀有记录.
2007/01/16, 13:37:45.719, GMT +0800, 2103, Apparent SYN flood on port 80 (threshold is 150 packets per second). Using SYN cookies until it stops.
大致意思就是1秒钟有超过150个SYN的TCP标志数据包被收到.啊..就是所谓的SYN洪水攻击类.
后一句的意思是,启用SYN cookies直到SYN攻击停止.
SYN Cookies是最简单的SYN攻击减小方式类.
不知道数据包更多的时候该防火墙会启用啥方式.看来这次SYN攻击是流量非常小的.
打开数据包记录,有源地址,虽然可以被伪造,但是这些数据包中N多地址都是220.191.126.31.
Whois查询下,是杭州电信的IP段.
http://220.191.126.31 还可以访问.
之后一段时间就没记录了.有趣啊有趣.
为什么他不接着攻击类。
服务器上有好几个网站,应该是想攻击其中一个,但看攻击没效果。一般要DOS都是DDOS大流量的才能有效果。要有好几十台带宽很大的肉鸡。
有没有防止DDOS的好软件。老大推荐一下?
防DDOS软件不怎么有用,如果带宽不够,有硬件也没用。