之前在腾讯微薄上曾发表过类似的讨论。
为此和以前一个同事说过一下,主要难度还是在于如何去判断流量异常。
现在试着把自己的想法写出来看看,以后有机会的话好去实现。
DDOS攻击会在Netstat -atnp中看到很多IP,我的初始想法是把这些IP
通过Perl把这些IP收集起来,然后根据流量的大小来禁止这些IP的访问,
例如直接把IP给过滤出来,然后直接用脚本批量加入到防火墙禁止的列表当中。
但是这个想法有个很明显的弊端,例如对于一些访问量比较大的服务器,这样就
会产生很多误差,这是一个不太好的事情。所以。。。这个还得考虑完整。。