smile_for_brian
Mr & Ms Pac-Man
- 16/10/09
- 107
- 0
Tình hình mấy ngày hôm qua đang nghi syn attack khiến web không thể chạy được.
VPS dùng Linux CentOS5
Kernel and CPU Linux 2.6.18-165.el5xen on i696
Latest Apache & MySQL
Dùng CSF và Ibtables làm firewall
Một số biểu hiện khi bị "đơ"
CPU load rất cao
Ram sử dụng cạn
Code:
smile -larissa |grep SYN
0 112.78.8.7:80 79.135.146.30:2394 SYN_RECV
0 112.78.8.7:80 79.135.146.30:2372 SYN_RECV
0 112.78.8.7:80 79.135.146.30:2397 SYN_RECV
0 112.78.8.7:80 82.135.146.30:2393 SYN_RECV
0 112.78.8.7:80 82.135.146.30:2380 SYN_RECV
0 112.78.8.7:80 84.237.142.11:9769 SYN_RECV
0 112.78.8.7:80 84.237.142.11:9843 SYN_RECV
ode:
smile - larrisa |grep SYN
0 112.78.8.7:80 79.135.156.30:2354 SYN_SENT 67384/smtp
0 112.78.8.7:80 79.135.156.30:2362 SYN_SENT 50455/httpd
Vui lòng hướng dẫn mình các rule cho iptables để VPS "sống" yên ổn ạ.
VPS dùng Linux CentOS5
Kernel and CPU Linux 2.6.18-165.el5xen on i696
Latest Apache & MySQL
Dùng CSF và Ibtables làm firewall
Một số biểu hiện khi bị "đơ"
CPU load rất cao
Ram sử dụng cạn
Code:
smile -larissa |grep SYN
0 112.78.8.7:80 79.135.146.30:2394 SYN_RECV
0 112.78.8.7:80 79.135.146.30:2372 SYN_RECV
0 112.78.8.7:80 79.135.146.30:2397 SYN_RECV
0 112.78.8.7:80 82.135.146.30:2393 SYN_RECV
0 112.78.8.7:80 82.135.146.30:2380 SYN_RECV
0 112.78.8.7:80 84.237.142.11:9769 SYN_RECV
0 112.78.8.7:80 84.237.142.11:9843 SYN_RECV
ode:
smile - larrisa |grep SYN
0 112.78.8.7:80 79.135.156.30:2354 SYN_SENT 67384/smtp
0 112.78.8.7:80 79.135.156.30:2362 SYN_SENT 50455/httpd
Vui lòng hướng dẫn mình các rule cho iptables để VPS "sống" yên ổn ạ.
Chỉnh sửa cuối: