网吧服务器从“黑”到“白”的艰难过程（2）

“喂，您好，我是冰盾技术人员，您可以把网吧被攻击的具体情况说下吗？例如，被攻击时包的接收量， SYN,UDP,TCP 等的连接数是多少？”

“你好，我是网管，昨天下午被攻击的时候我服务器一下就死机了，根本拿不到截图，我查看了路由上网关的流量监视，只知道是 SYN 攻击，流量每秒大概有 100 左右吧 , ”

听到这里我觉得这有可能是网吧间的利益冲突导致的，对 SYN 攻击冰盾完全可以自动防御，不过还得继续了解下，

“哦，那您网吧的带宽是多少？”

“是 10M 独享的”

“您网吧服务器的网卡用的是什么样的？”

“是 D-LINK 百兆网卡”

“那您网吧有多少台机器呢？”

“ 100 台吧”

。。。晕，网卡也太差了，我不禁小声嘀咕起来，要知道在抵御 DDOS 攻击的时候网卡也起着很大的作用。

“您服务器网卡不成啊，我看您最好换英特的百兆网卡，那样的网卡不仅对防 DDOS 不起作用，还可能起负作用呢。。。”

“啊，有这么严重吗？”

“当然了 ”

看来这网管也有点太马虎了，这么重要的硬件问题都能给忽略。

“您好，您的大概情况我有个了解了，具体的我还得到你服务器上结合环境看下，做个分析，如果您方便的话，我远程过去看下？”

“好的，稍等下”

“恩”

从这段短暂的谈话中，我大概确定了几个问题，网卡是必须要换的，还得要被攻击时候的具体 SYN 流量，还要查看下他服务器上开放的端口等，具体的等下到服务器上应该可以了解到。（待续）