大家好
想请问一下以下症状是不是DOS攻击
1. 提供的服务每天下午五点开始就会爆炸
周末的话是下午三点开始爆炸
用nload看会发现100M的流量几乎被占满了,
用netstat看会发现来几个IP的连线数量少部分有 5~6个 多的时候20个
来自西雅图,但就算把那个ip给drop掉,流量还是被占满
2. 用hinet pppoe 固定IP连线 以太网络线一插上去马上飙到100M/s
用随机IP就没事
3. 初步防护
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -p tcp