LVS 与 DDOS 攻击的问题

最近看文档发现,LVS能够定义策略,防御ddos的攻击,有人有实际的经验吗?效果如何?启用drop_entry 、drop_packet、secure_tcp 这三个参数会有什么其他方面的影响吗?恳请章老师解答一下,谢谢。

Forums:

我这段时间受到ddos攻击 在lvs/dr上设置iptables规则 效果不好 反而使lvs/dr的负载上去了 正常时 我的lvs/dr 转发的ActiveConn数总共在15万 攻击时可到100万 后来我用了硬件的黑洞 似乎好了一些

楼上的向你请教lvs受到ddos的攻击问题,能把你的iptables的策略发出来看看吗,你用了硬件的黑洞好了很多了吗就,能加我qq:89230357或者msn:jlsfwq@hotmail.com讨论一下可以吗?

加了黑洞以后 我把iptables规则给取消了

iptables的性能太差,用硬防是比较好的解决办法。

或者用淘宝开发的 syn_proxy 模块来实现。