本文为纯技术研究，与gk66.cn无关。

攻击为典型DDOS攻击，同时并发数在10万左右:

# netstat -n | wc -l
   61714

攻击包内容为：

GET /index.aspx?jdfwkey=uw972 HTTP/1.1
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)
Host: www.gk66.cn:80
Cache-Control: no-cache

少量Host值为www.868.gk66.cn:80

其中红色部分为变值。

对策：对于DDOS攻击，所采取的方法为拼流量和机器性能，而在此基础上，可以采取优秀的架构方式抵御。

由于本次攻击流量和强度并不大，可以采用前置Cache服务器或者F5、Redware等进行流量整形和过滤。

未完，待续。