请问一个"曾浩峰"同学,服务器被ddos攻击,您说"用squid

源哥仔

请问一个"曾浩峰"同学,服务器被ddos攻击,您说"用squid周转，然后加快syn的释放时间"

我还是菜鸟,很多都不懂.

具体的步骤您能写出来吗?

谢谢.

Snoopy

周转是什么概念 ?

szkingrose

周转应该就是轮流释放吧。

呵呵，不知道是不是这个意思。

totem

相当于多加几台服务器

曾浩峰

感谢“源哥仔”的关注，我当时也遇见过一次这样的攻击，而且攻击力很大，我的设备是1台1000口的LoadDirector（集群调度器）和10台web服务器，黑客以每秒约5万个syn包的速度攻击（每台web服务器约5000个），当时就造成网站瘫痪。当然在我们资源充足的情况下，为了尽快解决问题，我们是先将集群调度器的主ip更换，然后才想办法解决。
  具体办法：1。加快LoadDirector的tcp释放，当syn包到一定数量时全部释放；
                 2。将web服务器的apache服务用squid代理转发（条件允许的话最好用另一台机器代理），将apache设为81端口，然后用squid作成80在出去，这样的好处是加大了缓存，占用系统资源很低，可以全面利用服务器的优势。
                 3。加大tcp的缓存缩短timeout的时间，（见其它帖子我的回复）
                 4。用iptables将关键的几个端口的syn封掉。（0~1023，2049，6000~6009，7100）

源哥仔

峰哥真厉害!

先收下先.

谢谢.