晕死了......冤

reboot 14:28:08
你好，我们有一个FreeBSD服务器受到大量 新型DOS攻击,你有什么好的解决办法吗 ?
【D8】 14:29:28
直接封IP就行了啊。
reboot 14:28:44
IP太多了啊.怎么封?
【D8】 14:30:02
那种DoS是不能伪造源IP的。
你确定是那种攻击吗？
reboot 14:29:14
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64007    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64727    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64605    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64595    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.22.215.38.64929    FIN_WAIT_2
tcp4       0      0  xx.129.113.155.80      218.0.74.242.60209     FIN_WAIT_2
【D8】 14:30:18
会不会是 SYN Flood 啊？
reboot 14:29:37
这还只是一小部分,大概还有10来个这么多.
reboot 14:30:04
你看这个象是什么攻击呢 ?
【D8】 14:32:00
有点象 我的那种攻击方式
你ping一哈
那些主机 看是不是存活的

reboot 14:31:40
是火的  
reboot 14:31:47
是活的.
【D8】 14:33:04
看样子 很象是那种攻击方式.
是活的那99％ 就是了
天 有多少肉鸡再攻击啊？
【D8】 14:33:22
有硬件防火墙吗？
reboot 14:32:48
我们只有DOS防火墙,黑洞600的,

==========================================
reboot 14:33:04
你真害人
==========================================

【D8】 14:35:21
硬件我不是太熟悉了。
对不起了。不是我攻击的你。
我也没公布现成的使用工具。
reboot 14:34:50
现在有什么好的解决办法吗 ?
我们的是FreeBSD系统
【D8】 14:37:53
看样子那个攻击者 没改良我的代码。
你抓哈包 看看他发过来的垃圾数据是什么。
然后根据特征码过滤。要不一个一个的封IP。
他肉鸡再多也不会好多 除非他有上1000肉鸡.
【D8】 14:53:37
真是对不起。

郁闷 ++ ++ ++～～～。
要弄去弄小日本好不好？别用国内的鸡，整国内的服务器！拜托了.......