服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在Linux / Apache Web服务器上自动禁止/扼杀攻击性客户端一段时间的最佳方式?
Intereting Posts
在Linux上的nfs挂载没有acl? 带有AWS EC2 VPC VPN客户端的strongSwan IPsec服务器 Ultra 320 SCSIterminal 屏蔽开关导致交替的高/低响应时间 我如何检查xen主机上的负载 木偶为创build用户做错误的命令 HAProxy – 如果文件存在,则启用维护模式 Spamassassinfilter系统地产生垃圾邮件的负面(火腿)评分 如何拉什么端点仍在使用旧的DNS? 使用系统监视器监视复制 基本的nginxconfiguration(将URL映射到文件并隐藏其他所有内容) 我可以访问AWS RDS上的故障转移服务器吗? 如何为ActiveX安装设置Internetsearchpath对象存储? ZRAID1池大小比预期的大 iscsi与多个lun,linux如何连接只有选lun

在Linux / Apache Web服务器上自动禁止/扼杀攻击性客户端一段时间的最佳方式?

我注意到我的服务器负载偶尔会出现尖峰,当我检查访问日志时,我发现一些自动论坛海报的模式试图反复访问评论/回复URL。 什么是最好的方式来扼杀/禁止这些几分钟/小时? 脑脊液例如可以这样吗? 我正在寻找一个快速和肮脏的解决scheme。

iptables可以用于这一目的。

阻塞并行连接: 

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit \ --connlimit-above 20 -j REJECT --reject-with tcp-reset

阻止洪水(每分钟阻止超过10个连接): 

 iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent \ --update --seconds 60 --hitcount 10 -j DROP