找回密码
 注册传奇GM论坛会员
996 996
查看: 2805|回复: 0

传奇服务器被攻击处理方法,服务器doss,cc攻击如何应对

[复制链接]
发表于 2015-10-29 15:22:48 | 显示全部楼层 |阅读模式
传奇服务器被攻击处理方法,服务器doss,cc攻击如何应对
(1)切断连接
       在能够确定异常流量源地址且该源地址设备可控的情况下,切断异常流量源设备的物理连接是最直接的解决办法。        (2)过滤
       采用ACL(Access Control List)过滤能够灵活实现针对源目的IP地址、协议类型、端口号等各种形式的过滤,但同时也存在消耗网络设备系统资源的副作用,下例为利用ACL过滤UDP 1434端口的实例:
       access-list 101 deny   udp any any eq 1434
       access-list 101 permit ip any any
       此过滤针对蠕虫王病毒(SQL Slammer),但同时也过滤了针对SQL Server的正常访问,假如要保证对SQL Server的正常访问,还可以根据病毒流数据包的大小特征实施更细化的过滤策略(本文略)。
       (3)静态空路由过滤
       能确定异常流量目标地址的情况下,可以用静态路由把异常流量的目标地址指向空(Null),这种过滤几乎不消耗路由器系统资源,但同时也过滤了对目标地址的正常访问,配置实例如下:
       ip route 205.*.*.2 255.255.255.255 Null 0
       对于多路由器的网络,还需增加相关动态路由配置,保证过滤在全网生效。
       (4)异常流量限定
       利用路由器CAR功能,可以将异常流量限定在一定的范围,这种过滤也存在消耗路由器系统资源的副作用,以下为利用CAR**UDP 1434端口流量的配置实例:
       Router# (config) access-list 150 deny udp any any eq 1434
       Router# (config) access-list 150 permit ip any any
       Router# (config) inte**ce fastEthernet 0/0
       Router# (config-if) rate-limit input access-group rate-limit 150 8000 1500 20000
       conform-action drop exceed-action drop
       此配置限定UDP 1434端口的流量为8Kbps。
目前的空路由技术,在大流量攻击无法防范的情况下,是一种非常有效果的顶抗流量攻击的办法.







上一篇:传奇充值脚本如果设置充值送金刚石的方法和相关充值脚本设置
下一篇:传奇如何设置玩家泡点功能,hero引擎设置玩家泡点脚本
回复

使用道具 举报

本版积分规则

2444100141|手机版|小黑屋|传奇版本

GMT+8, 2024-11-23 19:37 , Processed in 0.144945 second(s), 28 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表