★ 截至20110630修复情况

» 新奇军 » 公告栏

作者	★ 截至20110630修复情况
秋香他爹我们一家！发帖: 63321 来自: zy 状态: 离线精品: 7	于 2011-06-25 12:03 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖防火墙没有你们想象的那么贵！只要想买！找厂家，找代理！军号：4371 05年老旗云 07年老旗云 10年老旗云 14年G3 14年瑞虎5 17年开瑞杰虎皮卡 21年红色EQ1 21年灰色EQ1

秋香他爹

我们一家！

发帖: 63321
来自: zy
状态: 离线
精品: 7

于 2011-06-25 12:03 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

防火墙没有你们想象的那么贵！只要想买！找厂家，找代理！

军号：4371
05年老旗云
07年老旗云
10年老旗云
14年G3
14年瑞虎5
17年开瑞杰虎皮卡
21年红色EQ1
21年灰色EQ1

柳江

梦渐失，心未泯~

发帖: 39029
来自: 柳江源
状态: 离线
精品: 18

于 2011-06-25 12:10 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

有美在怀 wrote:
支持下

我可以端茶倒水，外加旁听，哈哈

雷同

军号：20190

---

西沙

发帖: 52280
来自: 河南厅
状态: 离线
精品: 42

于 2011-06-25 12:45 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

份子钱算我一份

感恩生活每一天

青苹之末

发帖: 11
来自: 武汉
状态: 离线
精品: 0

于 2011-06-25 12:57 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

新奇军目前用的Apache/2.0.52 (Red Hat) 在linux上本身就具备相当大的吞吐量（绝对超过50），当然关系到硬件，CGI不懂，这个技术太老，在相同的硬件条件下，性能比较低下，但是不影响使用，只是感觉慢而已。
为防止攻击，硬件防火墙价格比较昂贵。可以考虑利用Linux系统本身提供的防火墙iptables功能来防御.希望能帮上忙，没有配置过，网上找的资料如下：
防范DDOS攻击脚本
#防止SYN攻击轻量级预防
iptables -N syn-flood
iptables -A INPUT -p tcp –syn -j syn-flood
iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
#防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃
iptables -A INPUT -i eth0 -p tcp –syn -m connlimit –connlimit-above 15 -j DROP
iptables -A INPUT -p tcp -m state –state ESTABLISHED,RELATED -j ACCEPT

#用Iptables抵御DDOS (参数与上相同)
iptables -A INPUT -p tcp --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

青苹之末

发帖: 11
来自: 武汉
状态: 离线
精品: 0

于 2011-06-25 13:11 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

Apache 来说可以不用 rad hat 自带的，可以下载一个新版本重新编译，还有需要修改apache配置，默认配置并发量有限制，网上这方面的资料比较多，就不献丑了，论坛系统有很多开源的，建议使用php或java方面的

诗书生

新编第七军锄奸科长

发帖: 1858
来自: BEI-JING, Chao-yang
状态: 离线
精品: 5

于 2011-06-25 13:12 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

最好升级一下论坛系统，放弃cgi，改用php。

MINI双色香槟旗云舒适型－－>cross2.0七座蓝色豪华型.升值啦，哈哈，没想到呀.军号1243, 车号: 百年合好-永结同心
最狠抢沙发！

正在幻想中

发帖: 1757
来自: 成都-青羊
状态: 离线
精品: 2

于 2011-06-25 13:12 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

支持下，总有高人的

蓝海

8个月

发帖: 23865
来自: 北京良乡鸿顺园
状态: 离线
精品: 38

于 2011-06-25 13:23 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

熟悉oracle,sql server,.net，其他不懂

---
QQ:568421 加我要告诉我你的ID呀�...�
新奇军房山QQ :13545998

大溪水

发帖: 9192
来自: cn
状态: 离线
精品: 2

于 2011-06-25 14:45 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

青苹之末 wrote:
Apache 来说可以不用 rad hat 自带的，可以下载一个新版本重新编译，还有需要修改apache配置，默认配置并发量有限制，网上这方面的资料比较多，就不献丑了，论坛系统有很多开源的，建议使用php或java方面的

如果是RHEL/CENTOS系列那么最要用YUM安装版，编译安装的（无论apache还是PHP）带来的性能提升并不明显，反而不容易维护。除非是RHEL/CENTOS5上面为了支持SNI而需要的OpenSSL1.0, Apache 2.3.12.

大溪水编辑于 2011-06-26 03:25

漂泊如风

发帖: 501
来自: 苏州
状态: 离线
精品: 0

于 2011-06-25 15:41 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

我愿意加入邮件讨论，有Linux相关经验10年。

掠过的光

军号：22684

发帖: 7261
来自: 南宁
状态: 离线
精品: 3

于 2011-06-25 16:16 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

不懂帮顶
这个只能出钱了

微信号：SuperBEAM9 欢迎军友常联系
到广西住经济酒店的可以进来经济酒店的优惠金卡享受9大优惠市中心朝阳店直接拿底价（近火车站）
---
厦门之夏海上花园--厦门鼓浪屿游记~（DA14全程测试）
---
新奇军广西厅FB大会第一季花絮~~~~~高清16：9图
---

小雨点点点

小心肝儿98天

发帖: 14128
来自: 北京
状态: 离线
精品: 9

于 2011-06-25 16:18 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

真不懂，顶！

上海伍佰

发帖: 3191
来自: 锦绣
状态: 离线
精品: 1

于 2011-06-25 16:28 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

数据库要建立合适的索引，搜索才快

酒后不开车

快乐每一天！

发帖: 42576
来自: 石家庄市正定新区
状态: 离线
精品: 77

于 2011-06-25 16:59 个人信息发悄悄话引用回复编辑本帖搜索发帖复制本帖收藏本帖投诉该帖

不懂技术的来声援！

2009年3月14日（农历二月十八）生日这天揽虎入怀
军号：17544 QQ号：312067509　新奇军QQ ：49232943　
陪吃陪喝陪聊热线（微信同号）：15833211017
[$#160][$#160]

已读帖子

新的帖子

被删除的帖子

转到

Powered by UltraThreads ® Version 1.0 Final
Copyright © 2000 - 2002 Kelvin Wu. All Rights Reserved.

新奇军是奇瑞车主自发建立的网上社区，包括但不限于奇瑞各种车型
新奇军论坛所登载的文章数据仅供参考，不代表新奇军车友会的立场
新奇军论坛由奇瑞汽车提供必要的支持，并非是奇瑞汽车的官方网站

皖ICP备05009427号-14