网吧服务器从“黑”到“白”的艰难过程(2)

“喂,您好,我是冰盾技术人员,您可以把网吧被攻击的具体情况说下吗?例如,被攻击时包的接收量, SYN,UDP,TCP 等的连接数是多少?”
“你好,我是网管,昨天下午被攻击的时候我服务器一下就死机了,根本拿不到截图,我查看了路由上网关的流量监视,只知道是 SYN 攻击,流量每秒大概有 100 左右吧 ,
听到这里我觉得这有可能是网吧间的利益冲突导致的,对 SYN 攻击冰盾完全可以自动防御,不过还得继续了解下,
“哦,那您网吧的带宽是多少?”
“是 10M 独享的”
“您网吧服务器的网卡用的是什么样的?”
“是 D-LINK 百兆网卡”
“那您网吧有多少台机器呢?”
100 台吧”
。。。晕,网卡也太差了,我不禁小声嘀咕起来,要知道在抵御 DDOS 攻击的时候网卡也起着很大的作用。
“您服务器网卡不成啊,我看您最好换英特的百兆网卡,那样的网卡不仅对防 DDOS 不起作用,还可能起负作用呢。。。”
“啊,有这么严重吗?”
“当然了
看来这网管也有点太马虎了,这么重要的硬件问题都能给忽略。
“您好,您的大概情况我有个了解了,具体的我还得到你服务器上结合环境看下,做个分析,如果您方便的话,我远程过去看下?”
“好的,稍等下”
“恩”
从这段短暂的谈话中,我大概确定了几个问题,网卡是必须要换的,还得要被攻击时候的具体 SYN 流量,还要查看下他服务器上开放的端口等,具体的等下到服务器上应该可以了解到。(待续)

你可能感兴趣的:(职场,ddos,休闲)