基于Perl+Iptables的防火墙设想

之前在腾讯微薄上曾发表过类似的讨论。

为此和以前一个同事说过一下，主要难度还是在于如何去判断流量异常。

现在试着把自己的想法写出来看看，以后有机会的话好去实现。

DDOS攻击会在Netstat -atnp中看到很多IP，我的初始想法是把这些IP

通过Perl把这些IP收集起来，然后根据流量的大小来禁止这些IP的访问，

例如直接把IP给过滤出来，然后直接用脚本批量加入到防火墙禁止的列表当中。

但是这个想法有个很明显的弊端，例如对于一些访问量比较大的服务器，这样就

会产生很多误差，这是一个不太好的事情。所以。。。这个还得考虑完整。。