被DDOS了

如果流量是从国内来的... 之前看过一篇文章是可以利用 GFW 来防止 DDoS = = 楼主可以试试

@fanzeyi 后果就是自己会被墙掉。

@fanzeyi
@shuaige

肯定不能，那样就自废小jj了

@HiVPS 这个你看你提供什么服务了。

可以看看这个
http://www.80sec.com/ddos-attack-defend.html

@HiVPS 你的服务器是啥配置的呢

@gonbo
可能是某个客户的VPS被攻击了

@hetaoblog
流量大的DDOS，软件层面的任何设置和过滤都是徒劳，只有硬件DDOS设备可能还稍微起一点作用

@sll822
我们的VPS母鸡所在的网络被DDOS了，当然共计的目标也有可能是托管的VPS之一

@hetaoblog
@HiVPS 说的没错，如果就是纯粹的大流量攻击，其实是基本没办法的，就算你把攻击的包都drop掉，流入带宽还是被攻击流量占满了。

真正有效的只有null route IP，但这会造成服务中断，好处是保护了整个机房不至于全部瘫痪。

PS:支持LZ

@HiVPS 嗯，这个我了解，，我就是想知道下您的vps母鸡的配置是啥，谢谢

@HiVPS 如果每个托管的VPS都是独立IP，那么直接查出数据包的目标地址再null route掉。

@sll822 硬件配置是Xeon E1230，网络是百兆的端口。从图中可以看到，百兆的端口已经被占用完了。

@dndx 母鸡的SSH已经无法登录了，正在委托机房帮忙查DDOS的目标是谁

@hetaoblog 谢谢

@HiVPS 您这个母鸡是在国外的呀 机房应该有硬防呀

国外提供抗d的服务商不如国内多，很贵，且一般都抗不住太多……

看看 是什么类型的吧... 我们原来都是看agent nignx过滤下就ok了

@crazycookie 如果不停的向IP发UDP包，你怎么过滤都没用，包来了就会占带宽，不管是不是你感兴趣的包。。。占满百兆带宽也不是多困难的事吧

我们那个时候收到的是应用层的攻击. UDP包，那是很悲催的.

没有硬防一切都是徒劳的。

正在用，表示上不去了

@HiVPS
@dndx
80sec说的案例大意是[当然这很不容易]找到攻击源，找到僵尸网络，控制端域名，看看能不能诉诸法律，摧毁一部分僵尸网络；

"这是一次典型的ddos攻击，攻击之后我们获得了参与攻击的主机列表和控制端的域名及ip，相信中国和韩国的cert对于清理这次的攻击源很有兴趣，我们是有一些损失，但是攻击者也有损失了（大概包括一个僵尸网络及一个控制端域名，甚至可能包括一次内部的法律调查），我们不再是不平等的了，不是么？"
"
正如一个朋友所讲的，所有的防御是不完美的正如攻击是不完美的一样，好的防御者在提升自己的防御能力趋于完美的同时也要善于寻找攻击者的不完美，寻找一次攻击中的漏洞，不要对攻击心生恐惧，对于Ddos攻击而言，发起一次攻击一样是存在漏洞的，如果我们都能够擅长利用其中的漏洞并且抓住后面的攻击者那么相信以后的ddos攻击案例将会减少很多，在针对目标发起攻击之前攻击者也会做更多的权衡，损失，利益和法律。"