怀疑被人攻击，最强烈的郁闷中

yangprc

UID: 2633
帖子: 176
积分: 404
在线时间: 1 天 18 小时

11^# yangprc 发表于 2006-03-12 19:25

thx

Godfatherwang

UID: 25260
帖子: 106
积分: 243
在线时间: 15 小时

12^# Godfatherwang 发表于 2006-03-15 10:07

好啊，正好用得着

werich

UID: 36689
帖子: 63
积分: 144
在线时间: 5 小时

13^# werich 发表于 2006-03-16 10:22

查询的语句经典，收下

obrire

UID: 36154
帖子: 32
积分: 73
在线时间: 1 小时

14^# obrire 发表于 2006-03-27 11:16

以前用iptables做防火墙，用Linux做路由器，后来倒不是外部的来攻击80/25/21，倒
是内部的BT之类的搞得连接太多，其它人差点上不了网。

怎么办呀？一描，查到连接数超过40的，就封了。可人家后面还要上网呀？
怎么才能限制一个IP/MAC只能限定连接数，限定端口？不能时不时的启动iptables?
有没有工具能自动实时检测连接数呀？

半边糖果

UID: 40925
帖子: 134
积分: 308
在线时间: 1 天

15^# 半边糖果发表于 2006-03-28 10:48

偶查了
224 127.0.0.1
这个好象是本地连接怎么这么多？？？

xxjoyjn

UID: 46090
帖子: 39
积分: 89
在线时间: 2 小时

16^# xxjoyjn 发表于 2006-03-28 19:15

我的服务器也有这种情况呢

benkernel

UID: 9955
帖子: 97
积分: 223
在线时间: 13 小时

17^# benkernel 发表于 2006-04-13 14:05

新手，有帮助，多谢

cnbird

UID: 2281
帖子: 153
积分: 351
在线时间: 1 天 8 小时

18^# cnbird 发表于 2009-01-25 18:51

现在大多数的DDOS都是利用的可怜的终端用户作为攻击的带宽,如果你用iptables封IP的话如果是正常的用户的可能也被封了,自己感觉不太好