喂食猫

引用:
引用第15楼reject于2007-10-16 14:03发表的 :
郁闷.原来DDOS打流量过来也是挡不住....
抓包看了下...这些包都能经过黑洞到达服务器上....apache连接数一下子从几百多到1500了



.......
tcpdump抓包不是这么抓的
tcpdump -w tofile
把tofile发出来，就可以用Wireshark看了。如果你在本地看最好加-n参数关闭反向解析

这个不像攻击，这些IP都是真实的，数据包你可以用pf或者IPFW Drop掉，看一下Apache日志。也许就是某个文件被多线程下载了

你可以用mod_limitipconn禁止某些文件多线程下载。

另外关闭ipv6你可以更快的相应网络连接幸福，那就是……我饿了，看别人手里拿个肉包子，那他就比我幸福；我冷了，看别人穿了一件厚棉袄，他就比我幸福；我想上茅房，就一个坑，你蹲那了，你就比我幸福。
帖子644 精华22 积分5000 阅读权限255 在线时间1758 小时 注册时间2005-1-7 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

Helvin
团队决策人