如何加快csf防火墙block ip的速度（送自己写的防CC脚本）

有个就好 · 发表于 2011-12-3 11:58:39

判断reffer。。。

wdlth · 发表于 2011-12-3 12:59:13

可以试试用KVDB来判断。

loning · 发表于 2011-12-3 13:01:58

原帖由 wdlth 于 2011-12-3 13:01 发表

可以试试用KVDB来判断。
神马是KVDB？。。

loning · 发表于 2011-12-3 15:28:01

原帖由 domin 于 2011-12-3 04:19 发表

直接通过iptables封不就行了吗, 为什么要用csf
CSF有临时表、永久表、防SYN、防FLOOD。。。
基本都能kill掉。。然后就剩下一些CC了。分析一下日志就好了，今天服务器很正常。

loning · 发表于 2011-12-3 15:29:23

原帖由 fw2you 于 2011-12-3 11:57 发表

看来以后要加referer了
加了referer还要模拟爬虫、而且还要爬图片、而且每次间隔不能太短，否则把window打开大一点，照样全部封死，当然也得要求服务器性能好一些

domin · 发表于 2011-12-3 15:30:26

防SYN...无语

loning · 发表于 2011-12-3 15:31:16

原帖由 莫桑比特 于 2011-12-3 11:56 发表

直接上CC软防，几十万CC无视
求linux下的。。。
我这边的CC主要是1、2秒才发一个请求，那边机器多，应该是叫做非饱和攻击吧。nginx都不503。。