在哪个防止拒绝服务攻击或者IPS里具有 "侦测单一IP访问某一受保护网段主机的一定时间内的并发连接数，并在某一ip并发连接超过一定的阈值以后，可以把这个ip block 一定时间（例如1个小时）"

要实现这个目的，可以这样做：
我以前用过的一个IDS产品，首先根据源地址和目的地址建立一个新的显示窗口，只有满足设定地址的数据报才会在窗口中显示，再编辑安全策略调整阈值的大小，修改达到阈值时的相应方式，进行阻断。
这种做法的缺点是，IDS是旁路部署，进行阻断的原理是发拒绝包实现的，很难实现长期高效的阻断。
看看大家还有什么更好的办法？？？？

听V大的，用IPS或者是反DoS的设备

引用:

Originally posted by config at 2005-5-13 11:17:
听V大的，用IPS或者是反DoS的设备

绿盟的黑洞如何？

fortigate可以，不过不能设时间，有没有效俺就没有测了请看图：

我给一个朋友发了封邮件询问
他是这样答复的:
"这个功能在iptable中很容易实现，但我不确认当前是否有商业产品内置了该功能
。抱歉。"