我在装有 windows+apache 的专用服务器上遇到了 DOS,我要求支持人员安装防火墙,并得到了 cisco pix 501,攻击针对的是某个站点的端口 80,我该怎么做才能阻止它?
我想到对连接数量进行限制,禁止某些 IP 范围的访问(攻击者主要使用乌克兰和印度)
有任何想法吗?
除此之外,我该如何使用思科?任何命令行都可以提供帮助
答案1
他们给了你一个 pix 501 来阻止 DDoS?抱歉,但那是一个糟糕的老式 SOHO 级防火墙,它可能会让情况变得更糟。告诉他们过滤你连接的上游流量