服务器遭遇诡异的流量攻击，看不明白是什么东西。。。

guangming84 · 发表于 2010-12-6 10:38:18

遭遇到一个诡异的难题。谁懂。。。

就是在服务器上看到有大流量进来。把带宽跑满。我带宽10M
当我把IIS重启后该流量消失。或者重启机器后也消失。不知道什么时间会再来。

说是DDOS吧。也不像。说是CC吧。那更不是。那到底是什么呢。。。

----------
PS：我服务器10M 限速。上传跑满。所有看不到到底有多大流量进来

king_bette · 发表于 2010-12-6 21:17:23

直接添加TCP/IP筛选, 把UDP包过滤了.

Captain · 发表于 2010-12-6 21:17:03

原帖由 cxm 于 2010-12-6 20:26 发表
有linux的规则不？

你这么高明自己写个不就成了
iptables

1，先屏蔽所有对外udp
2，额外允许53端口对外udp

或者

1，直接屏蔽80端口对外udp

cxm · 发表于 2010-12-6 21:16:03

lz说的是别人打过来的流量不是溜出去的流量

piaog · 发表于 2010-12-6 21:13:26

坐观真相
限制下单个IP的速度能否有效？

vcnnd · 发表于 2010-12-6 20:29:59

看楼主是不是卖空间的，如果是，可能是有空间客户上传PHP文件，对外发包

cxm · 发表于 2010-12-6 20:26:19

有linux的规则不？

Captain · 发表于 2010-12-6 20:21:57

楼主联系我，我PM你个规则就行了。

一般是网站被黑，挂了help.php（或者其他文件名）对外发UDP包造成的

guangming84 · 发表于 2010-12-6 15:03:12

应该不是XUNLEI

睡在键盘上 · 发表于 2010-12-6 14:02:39

被迅雷脱的？

guangming84 · 发表于 2010-12-6 13:24:29

只有把IIS重启才恢复正常。

		自动登录	找回密码
密码			注册

[疑问] 服务器遭遇诡异的流量攻击，看不明白是什么东西。。。

回复 27# 的帖子

浏览过的版块