基于Perl+Iptables的防火墙设想

之前在腾讯微薄上曾发表过类似的讨论。

为此和以前一个同事说过一下,主要难度还是在于如何去判断流量异常。

现在试着把自己的想法写出来看看,以后有机会的话好去实现。

DDOS攻击会在Netstat -atnp中看到很多IP,我的初始想法是把这些IP

通过Perl把这些IP收集起来,然后根据流量的大小来禁止这些IP的访问,

例如直接把IP给过滤出来,然后直接用脚本批量加入到防火墙禁止的列表当中。

但是这个想法有个很明显的弊端,例如对于一些访问量比较大的服务器,这样就

会产生很多误差,这是一个不太好的事情。所以。。。这个还得考虑完整。。

你可能感兴趣的:(基于Perl+Iptables的防火墙设想)