編者按：本文討論的方法只是針對小規模的惡意攻擊比較有效。

　　筆者公司共有10臺Web服務器，使用Redhat Linux 9作為操作系統，分布在全國各大城市，主要為用戶提供HTTP服務。曾經有一段時間不少用戶反映有的服務器訪問速度緩慢，甚至不能訪問，檢查后發現是受到了DDoS攻擊（分布式拒絕服務攻擊）。由于服務器分布太散，不能采用硬件防火墻的方案，雖然IPtables功能很強大，足以應付大部分的攻擊，但Linux系統自身對DDoS攻擊的防御力本來就弱，只好另想辦法了。

　　一、Freebsd的魅力

　　發現Freebsd的好處是在一次偶然的測試中，在LAN里虛擬了一個Internet，用一臺Windows客戶端分別向一臺Windows Server、Linux Server和一臺Freebsd在無任何防范措施的情況下發送Syn Flood數據包（常見的DDoS攻擊主要靠向服務器發送Syn Flood數據完成）。Windows在達到10個包的時候就完全停止響應了，Linux在達到10個數據包的時候開始連接不正常，而Freebsd卻能承受達100個以上的Syn Flood數據包。筆者決定將公司所有的Web服務器全換為Freebsd平臺。

　　在使用Freebsd后，的確過了一段時間的安穩日子。不過近日又有用戶再次反映網站不能正常訪問，表現癥狀為用戶打開網頁速度緩慢，或者直接顯示為找不到網站。用netstat