真的很对不起前面没有看到这个日志。
可以给您几条建议吗?
0、增加服务器cpu;
1、看了日志都是syn flood,可以在前端加一台486做防火墙,在前端给服务器发送syn握手完成信号,再由防火墙发给客户机,超时时间设置得尽量短。这样可以让服务器基本没有长时间的半连接状态。不要担心服务器受不了那么大的响应量,因为一台服务器处理完整连接的性能要比等待半连接的性能好许多;如果有ids可以很好得解决dos,但是对于ddos还是无能为力。有网关类的ids尽量不要用旁路监听的,否则小包不容易防得住;
2、对于syn flood,可以把服务器上的syn连接超时设置得能够正常访问的最短时间。太长的等待只好丢弃掉,因为如果客户机网速太慢了,看论坛也失去意义了。
3、做tcp/ip策略禁止私网地址,或者统计全国ip地址段建立允许策略,防止ip欺骗也可以以最省资源的方式过滤掉一部分。
最省钱的方案是2+3
