主题：【求助】关于网站大量 Error 001 应对 -- 铁手

上次就说了是43200.

设为5分钟对web服务器来说是可以的，但是不利于保留历史记录进行分析，当然了，如果不需要分析，那就设小一点。

另外netstat分析当前连接数情况如何，如果怀疑那批类似的ip是攻击方，可以在iptable中过滤，但是我觉得可能性不多。真正的ddos攻击不会这么麻烦。

现在看来ddos的攻击可能性不大，因为并发量还真不算大，要真是ddos攻击应该就打死了；而且ddos攻击讲究瞬间上很大的量，一般要打死位置，不会象现在这样还能用，而且一般也就持续几天几周。

06年我有个朋友自己做了婴童产品的网站，做的不错，国内做到前几名，结果被竞争对手请黑客进行ddos攻击。攻击持续一周，流量一直很大，导致这一周网站都打不开。等一周以后，ddos攻击没了，客户也流失的差不多了，就倒闭了。

09年时候他又做了个电子产品的b2c网站，也受到了ddos攻击，这次他就扛住了:-)