剛才看到來自羊男的消息:
Bahamut 巴哈姆特遭受大陸駭客無恥至極的 DDoS 攻擊
WoWBox.tw 艾佛列的魔獸藏寶箱遭受大陸駭客無恥至極的 DDoS 攻擊
大炮也有:
遊戲基地與巴哈姆特遭受DDOS攻擊
若是敝公司受到這種攻擊,應該就可以看到漂亮的藍天白雲。剛才想了一下要買什麼設備來防,仔細想想若真的是數千台一起攻擊,頻寬都被佔滿也沒救,大概只能求助ISP了吧?
Update:不知道gslin他們怎麼解決的?
再Update:新聞出來了,中國駭客癱瘓巴哈姆特網站
gslin也在遊戲基地與巴哈姆特說明他的做法,和我的想法一樣,要靠ISP擋。
用Linux做前端防火牆,可用iptables limit擋一部份,參考iptables limit 參數備忘。用FreeBSD/OpenBSD防火牆,則可設定PF的max-src-states,抄一下PF的範例:
pass in on $ext_if proto tcp to $web_server \
port www keep state \
(max 200, source-track rule, max-src-nodes 100, max-src-states 3)
Bahamut 巴哈姆特遭受大陸駭客無恥至極的 DDoS 攻擊
WoWBox.tw 艾佛列的魔獸藏寶箱遭受大陸駭客無恥至極的 DDoS 攻擊
大炮也有:
遊戲基地與巴哈姆特遭受DDOS攻擊
若是敝公司受到這種攻擊,應該就可以看到漂亮的藍天白雲。剛才想了一下要買什麼設備來防,仔細想想若真的是數千台一起攻擊,頻寬都被佔滿也沒救,大概只能求助ISP了吧?
Update:不知道gslin他們怎麼解決的?
再Update:新聞出來了,中國駭客癱瘓巴哈姆特網站
gslin也在遊戲基地與巴哈姆特說明他的做法,和我的想法一樣,要靠ISP擋。
用Linux做前端防火牆,可用iptables limit擋一部份,參考iptables limit 參數備忘。用FreeBSD/OpenBSD防火牆,則可設定PF的max-src-states,抄一下PF的範例:
pass in on $ext_if proto tcp to $web_server \
port www keep state \
(max 200, source-track rule, max-src-nodes 100, max-src-states 3)
留言