DDOS风波

编程开发

今天,刚刚上网,按照我的习惯顺序打开自己的网站。发现连接不上,一丝不祥的念头闪过心头,不会被传说中的GFW给照顾了吧...马上打开aw的网站,同样也不能访问,看来不是GFW的问题,因为我们是同一个服务器两个不同的独立ip。应该是服务器的问题,是apache当了吗,用SSH登陆网站,但是登录不上去,服务端拒绝连接。

拒绝连接,当这四个字涌上心头,我不禁打了个寒颤。莫非aw又跟谁结了什么梁子?马上登陆到godaddy的后台,强行重启服务器电源,然后发现可以登录SSH了,在命令行下输入

netstat -na一排排连接记录涌入眼前,看来这就是传说中DDOS,有照片为证

未命名

在iptable和apache里面加入限制条件都无法解决,而且更糟糕的是,由于我把apache的连接参数调高了。一旦我把apache打开,服务器就会进入内存耗尽的状态,任何命令都无法起作用,连停止apache服务的命令都无法运行。只有不停的运行停止apache的命令,才能在运气比较好的时候,停掉apache服务。无奈之下,只好向公司的系统工程师阿建求助,讨论了一下情况后,我们觉得加防火墙是比较可行的方法。不过这小子开始把防火墙策略搞得太复杂,可能哪个地方把他也搞昏了,防火墙启用后,我的ssh都连不上了,还好他的SSH没断,经历过无数的调试后,终于把防火墙调试成功。

唉,aw啊!算了,过年了,不说了。

已有 7 条评论
  1. wiLdGoose
    wiLdGoose

    DDOS,哈哈,好兆头,明年要发财了70.

  2. 呵呵 ! 伟大的系统工程来了。 唉其实也是头次碰到DDOS攻击,还好我的防火墙还是有点钻研要不然真的被那个给搞晕了。还好07年年末之前还做了学了不少东西。08年继续加油。
    70你这个混蛋也要加油加油! 新年到,俺的祝福也要到...
    祝70新的一年,鼠一鼠二行大运,鼠钱鼠到手抽筋....
    鼠年吉祥

  3. wiLdGoose
    wiLdGoose

    @ajian 70的机器是win系统的?能否透露一下最后用了什么防火墙方案?

  4. 70的是Linux机器 做的IPtables

  5. Must be Yahoo's shareholders ~

  6. 唉,aw啊!算了,过年了,不说了。

    sigh……好吧,以后这种大实话,08年我只意会,不言传了。

  7. wiLdGoose
    wiLdGoose

    @ajian 是Linux哪个发行版呀? CentOS吗? 希望有机会可以与你探讨Linux的安全技术 :)