我的网站受到攻击。 在过去的两天里,我确定并封锁了20多个来自中国(包括台湾,马来西亚,埃及,爱尔兰,西class牙和俄罗斯)
这是20 ips的一些:
95.74.78.55 222.124.156.230 113.108.166.57 125.41.130.120 115.64.76.208 210.5.147.148 117.139.54.192 118.100.12.250 58.251.109.127 61.50.164.157 217.217.131.108 41.236.224.217 151.82.45.148 有没有办法理解为什么发生这种情况,也许find谁是强制性的?
这些IP请求相同的文件数千次/分钟。 在发出第250个请求后,我阻止一个IP。
如果它真的是一个分布式DoS攻击(你怎么知道的?如果只有连接尝试,它可能是恶意软件…),它通常是通过一个僵尸networking – 被不知情的人利用和木马化的计算机派对。 几乎没有机会找出谁在背后,但是如果你有更多的证据,对你的网站的可用性有更大的影响,也许是敲诈信,你应该把数据转发给警方。
这是因为你有一个连接到互联网的系统。 当然可能还有其他的原因, 特别是你现在为什么要这样做 ,但是你必须明白,处理这种东西仅仅是网上存在成本的一部分。
你怎么确定他们在攻击你? 攻击采取什么样的forms? 目前您没有给我们任何信息来帮助您了解您是否有特殊问题。
继续阻止IP地址,就像你已经在做的那样。 这听起来像攻击者瞄准你的网站有相当有限的资源(20 IP是一个非常小的数额)。 您的网站可能是一个故意的目标,或者它可能是一个随机的目标,selecttesting他们的小机器人networking或壳的DoSfunction。 这次袭击可能不会持续很长时间,特别是如果他们发现这种做法无效。
如果你在中国没有任何人,或者台湾有任何业务(如不是博客,而是一个在中国或俄罗斯没有业务的公司网站),你也可以简单地屏蔽整个IP地址范围。 虽然它不能阻止一个完整的僵尸networking攻击,但它应该有助于减轻一些压力
只要用iptables阻止中国的子网