Thinking_checkrate_v0.1从源头处理网吧攻击
程序用途: 防止因客户机攻击外网,或者路由器引起的掉线.一些说明:
对路由器与网吧掉线攻击处理有经验的朋友都会明白一个道理.那就是不管你多贵的路由器,多好的配置,只要客户机进行攻击,那么路由器都是会崩溃或者处理缓慢.
遇到这种情况,有可能有人在内网攻击路由器,也有可能是客户机中毒,被外网服务端控制作为傀儡去攻击某个服务器,达到不可告人的目的.不管是什么原因引起的内网上传流量过大,结果都是一个,那就是路由器死机或者处理缓慢.引起内网掉线与网速时断时续.
而经验告诉我,这种情况,在新年人多的时候最容易出现.
遇到这种情况,我通常的处理方式,都是在路由器上查看哪台客户机流量过大,或者在某台机子装一个SNIFF软件,来查看哪台客户机流量过大.最后去处理这台机子.但这样太被动.于是就有了这个小程序.这个程序用来监控客户机的上传和下载速度,超过你设定的值就重启客户机.达到平息攻击的目的.
程序配置:
配置说明
引用
先打开checkrate.ini
log=\\192.168.0.251\up$\log\chceckrate.log
;表示将异常的情况处理记录日志,这个目录应该设置成服务器的可写共享目录. 如果不需要日志删除这一行.
maxsend=51200
;允许的最大上传流量,单位是KB/S,处理B是大写. 如果不检测上传流量,删除这一行.
Maxrecv=51200
;允许的最大下载流量,单位是KB/S,处理B是大写. 如果不检测下载流量,删除这一行.
shutdown=1
;发现攻击是否重启.1为重启..
debug=0
;是否在屏幕右上角显示上传下载流量.1为显示
鉴于攻击一般来说都属于上传流量,所以,推荐的配置如下:
引用
log=\\192.168.0.251\up$\log\chceckrate.log
maxsend=51200
shutdown=1
debug=0 我试用打开文件了,就是看不到显示
页:
[1]