R@NgEr
发表于 2003-5-17 23:00:46
Or just get yourself a new server, doesn't have to be super-duper-fast, as long as it can transfer enough data/second, as long as it can hold 2 LAN cards (so a P2 266 would be enough) . Then, install a bridge/router on it, make it firewalled with iptables for example, and make a good iptables script. Iptables ALSO has the ability to detect DOS attacks... but you probably have to enable CONTRAQ in your kernel then for connection tracking.这是我在国外post得到的答案,还有用硬件的方法,可是我没有钱买路由器。
yam
发表于 2003-5-17 23:47:50
ranger 用路由怎么做?
有具体方法么?
金闪闪
发表于 2003-5-18 14:38:55
英文是说要两张网卡作桥接和路由模式,其中一张处理数据。并且设置好防火墙,利用IP表,来防止一些非法的ddos访问?
大家以为如何?
StarOcean
发表于 2003-5-19 06:56:42
现在有无防火墙可以防DDOS?
我是用天网防火墙的,有无方法可以防得了?怎么设置?
有无其他防火墙可以防DDOS的?
leekk
发表于 2003-5-19 11:34:49
有带硬件防火墙的路由器!不过价格就。。。。
财主
发表于 2003-5-19 16:09:36
用IDS,然后设定规则保护CS服务器。
123321
发表于 2003-5-25 23:50:10
我认为这个问题,大家应该长期探讨下去。
金闪闪
发表于 2003-5-26 00:28:18
用1000M的外网+100M的内网如何?
在1000M卡上设置过滤包。:)
csserver
发表于 2003-5-28 17:40:36
再没其他方法了吗?
123321
发表于 2003-5-28 22:27:56
我也试了把服务器加上密码,的确惯用。