暈死了......冤

reboot 14:28:08
你好，我們有一個FreeBSD服務器受到大量 新型DOS攻擊,你有什麼好的解決辦法嗎 ?
【D8】 14:29:28
直接封IP就行了啊。
reboot 14:28:44
IP太多了啊.怎麼封?
【D8】 14:30:02
那種DoS是不能僞造源IP的。
你確定是那種攻擊嗎？
reboot 14:29:14
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64007    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64727    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64605    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64595    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64929    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.0.74.242.60209     FIN_WAIT_2
【D8】 14:30:18
會不會是 SYN Flood 啊？
reboot 14:29:37
這還只是一小部分,大概還有10來個這麼多.
reboot 14:30:04
你看這個象是什麼攻擊呢 ?
【D8】 14:32:00
有點象 我的那種攻擊方式
你ping一哈
那些主機 看是不是存活的

reboot 14:31:40
是火的  
reboot 14:31:47
是活的.
【D8】 14:33:04
看樣子 很象是那種攻擊方式.
是活的那99％ 就是了
天 有多少肉雞再攻擊啊？
【D8】 14:33:22
有硬件防火牆嗎？
reboot 14:32:48
我們只有DOS防火牆,黑洞600的,

==========================================
reboot 14:33:04
你真害人
==========================================

【D8】 14:35:21
硬件我不是太熟悉了。
對不起了。不是我攻擊的你。
我也沒公佈現成的使用工具。
reboot 14:34:50
現在有什麼好的解決辦法嗎 ?
我們的是FreeBSD系統
【D8】 14:37:53
看樣子那個攻擊者 沒改良我的代碼。
你抓哈包 看看他發過來的垃圾數據是什麼。
然後根據特徵碼過濾。要不一個一個的封IP。
他肉雞再多也不會好多 除非他有上1000肉雞.
【D8】 14:53:37
真是對不起。

鬱悶 ++ ++ ++～～～。
要弄去弄小日本好不好？別用國內的雞，整國內的服務器！拜託了.......