星期三, 4月 30, 2008

大陸的DDoS攻擊

剛才看到來自羊男的消息:
Bahamut 巴哈姆特遭受大陸駭客無恥至極的 DDoS 攻擊
WoWBox.tw 艾佛列的魔獸藏寶箱遭受大陸駭客無恥至極的 DDoS 攻擊
大炮也有:
遊戲基地與巴哈姆特遭受DDOS攻擊

若是敝公司受到這種攻擊,應該就可以看到漂亮的藍天白雲。剛才想了一下要買什麼設備來防,仔細想想若真的是數千台一起攻擊,頻寬都被佔滿也沒救,大概只能求助ISP了吧?

Update:不知道gslin他們怎麼解決的?

再Update:新聞出來了,中國駭客癱瘓巴哈姆特網站
gslin也在遊戲基地與巴哈姆特說明他的做法,和我的想法一樣,要靠ISP擋。

用Linux做前端防火牆,可用iptables limit擋一部份,參考iptables limit 參數備忘。用FreeBSD/OpenBSD防火牆,則可設定PF的max-src-states,抄一下PF的範例:
pass in on $ext_if proto tcp to $web_server \
port www keep state \
(max 200, source-track rule, max-src-nodes 100, max-src-states 3)

沒有留言: