有一個方法是我以前對付DDoS的時候用的你可以試試看 前提 1. 疆屍網路大多是針對某些固定的連結進行Request For Example : => wowbox.tw/index.asp 2. 通常會針對首頁 因為首頁會放最多的圖文 => Browser會一個一個的把圖抓下來 因此一個動態網頁裡面假設有100 image source, 那等於Web Server需要被Request 101次(包含HTML檔案本身) 暫時性解決法 1. 把原來的首頁改名為 index_default.asp 2. 製作一個純文字的HTML檔案，裡面只有提供一個連結到index_default.asp 此檔案越小越好。 3. 調整Session Keep Alive時間到約 30 sec 4. 千萬記得Web Server的Default page還是必須在原來的檔案, 不可更動 5. 若你是用Apache Server, 還有很多可以微調, 在這不贅述 6. 加Ram, 加Ram 可以增加總Session 量 我曾經用這個方法，只用兩台P!!! 1G 4G Ram 的Asus Server 擋下類似的攻擊法。當時計算每小時的Request量約在7000~壹萬左右 ※ 引述《statue (statue)》之銘言： : ※ 引述《clse0190 (shadow)》之銘言： : : 稍微說一下有關DDoS攻擊的事情好了。 : : 巴哈和藏寶箱的DDoS攻擊，是同一時間送出超乎伺服器所能處理負荷的封包，於是網站就 : : 當了。 : : DDoS攻擊需要的不是高深的技術，而是巨量被木馬入侵的電腦，解決的方法大致上有幾種 : : ： : : 1.限制准許登入的ip區段，至少可以過濾90啪以上的封包...吧。 : 國內的殭屍超多, 目前巴哈/基地也都有擋掉國外的IP嘗試過, 但是國內的殭屍仍然 : 多到可以伺服器的所有資源佔掉... : : 2.改原始碼，request 1s超過十次的全部ban一個月... : : DDoS攻擊技術性不見得很高，但處理起來卻很麻煩... : : 衷心希望WOWBOX早日復原。 : 目前看起來, 可能是某些軟體的後門, 像是 P2P 之類的, 讓這次的 DDOS 難以處理, : 而且他也不是持續的 request, 而是數千個不同的 IP 同時發送網路封包.. : 跟一些人討論的結果是, 除了增加硬體配備, 像是 big ip 之類的來硬碰硬, : 或是多增加幾台電腦來分散處理, 但是這些都是我們所沒辦法負擔的... : 簡單的說, 他想攻擊多久, 我的小網站就會當多久... : 而且, 看起來基地和巴哈都逐漸正常, 然後我的網站的被攻擊量又提高了 >Q<... : 現在連遠端登入看情況都沒辦法了..... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.211.32.194