基于Perl+Iptables的防火墙设想

概述之前在腾讯微薄上曾发表过类似的讨论。 为此和以前一个同事说过一下，主要难度还是在于如何去判断流量异常。 现在试着把自己的想法写出来看看，以后有机会的话好去实现。 DDOS攻击会在Netstat -atnp中看到很多IP，我的初始想法是把这些IP 通过Perl把这些IP收集起来，然后根据流量的大小来禁止这些IP的访问， 例如直接把IP给过滤出来，然后直接用脚本批量加入到防火墙禁止的列表当中。 但是这

之前在腾讯微薄上曾发表过类似的讨论。

为此和以前一个同事说过一下，主要难度还是在于如何去判断流量异常。

现在试着把自己的想法写出来看看，以后有机会的话好去实现。

DDOS攻击会在Netstat -atnp中看到很多IP，我的初始想法是把这些IP

通过Perl把这些IP收集起来，然后根据流量的大小来禁止这些IP的访问，

例如直接把IP给过滤出来，然后直接用脚本批量加入到防火墙禁止的列表当中。

但是这个想法有个很明显的弊端，例如对于一些访问量比较大的服务器，这样就

会产生很多误差，这是一个不太好的事情。所以。。。这个还得考虑完整。。

总结

以上是内存溢出为你收集整理的基于Perl+Iptables的防火墙设想全部内容，希望文章能够帮你解决基于Perl+Iptables的防火墙设想所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。