你的位置: LAMP中文网论坛 -> Apache -> 各位都是怎么防止SYN_RECV的攻击的??

各位都是怎么防止SYN_RECV的攻击的??

kunx
kunx

UID
38370 
帖子
118 
积分
271 
在线时间
19 小时 
1# kunx 发表于 2006-12-27 17:40

各位都是怎么防止SYN_RECV的攻击的??

用tomcat在linux做了一个网站,开了8080端口供外部用户访问
最近,有人一直在攻击这个网站
用netstat -an |grep 8080可以看到很多SYN_RECV的连接。如下方所示:
我通过iptables去禁止IP地址段访问来禁掉攻击,发现不好使,因为禁掉一个地址段,对方会换一批地址段继续攻击,不知道这里的兄弟有什么好办法么?


------------------------------------------
tcp        0      0 218.99.171.27:8080     210.99.167.124:3720     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.26.66:820        SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.47.2:10157       SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.226.156:3936     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.119.131:9062     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.251.212:6321     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.97.151:7682      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.50.14:30307      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.237.161:13965    SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.182.177:31181    SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.236.66:27924     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.146.67:30400     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.21.142:31668     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.50.245:8947      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.131.235:2865     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.241.16:16709     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.100.8.234:26443     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.9.177:15395      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.100.4.96:4511       SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.26.90:26645      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.169.197:948      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.176.76:27353     SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.99.69:18466      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.31.23:28866      SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.251.171:19351    SYN_RECV   
tcp        0      0 218.99.171.27:8080     210.99.23.107:8087      SYN_RECV   
-------------------------------------------
HonestQiao
HonestQiao

UID
7323 
帖子
20 
积分
46 
在线时间
10 分钟 
2# HonestQiao 发表于 2006-12-27 17:46
linux的防火墙是可以进行限制的。
孤独的鹰
孤独的鹰

UID
16562 
帖子
积分
在线时间
10 分钟 
3# 孤独的鹰 发表于 2006-12-27 17:59
做syn cookie
zhengwei_zw
zhengwei_zw

UID
28341 
帖子
积分
在线时间
10 分钟 
4# zhengwei_zw 发表于 2007-01-04 15:12
syn cookie +IPtables是不行的哦。烦!!!!!!我mail服务器被人攻击了。基本上没发通信。
放硬件防火墙去
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明