我有一个Ubuntu 14.04,laravel 5.2框架的服务器。 在最后24小时,有人不断地发送来自不同IP地址的洪泛请求,如下所示(log / apache2 / access.log): 198.46.157.112 – – [18/Oct/2016:17:44:04 +0100] "GET /choi-ads/test_44022 HTTP/1.1" 403 6032 "http://ki****" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36" 175.232.51.53 – – [18/Oct/2016:17:44:04 +0100] "GET /choi-ads/test_44022 HTTP/1.1" 500 47902 "-" "Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.2 Safari/537.36" 212.4.138.94 – […]
我正在pipe理Windows 2008服务器(64位)。 它正在遭受一系列DOS攻击,其中UDP数据包被发送到特定的端口并包含特定的string。 我需要做的是限制UDPstream量到每个IP的基础上的端口,特别是如果我可以通过string筛选,那么它会完成我想要的一切。 例如,如果来自该IP的速率大于每秒5次,则阻止来自任何包含string“status”的单个IP的UDPstream量,并且允许所有其他IPstream量。 这可以在Linux上用iptables来完成,那么有没有办法在Windows上完成,或者至less得到一些东西?
我已经开始从不同的IP地址进行各种login尝试。 如何在Windows Server 2008防火墙中阻止这些IP地址?
我正在运行“IP安全策略pipe理”来阻止IP地址。 是否有可能通过使用控制台或使用win32 api创build一个新的filter? 我想自动从我的应用程序的过程。
在我的SQL Server 2008上,我有一个SQL代理作业每晚恢复一个数据库。 程序: find其他服务器上的最新备份 杀死所有的目标数据库 使用replace,恢复来还原目标数据库 它上个周末失败了,因为数据库正在被一个系统进程(spid 11 checkpoint)使用。 因为我不能杀死系统进程,我通过重新启动sql server来解决这个问题。 它在这个周末也失败了,同样的错误(在这个数据库中的checkpint进程和sp_who ),当我运行时: SELECT session_id,request_id,command,status,start_time FROM sys.dm_exec_requests WHERE session_id = 11 表明: 11 0 CHECKPOINT background 2010-04-06 10:17:49.103 每次失败都无法重新启动服务器。 任何人都可以帮我解决这个问题吗? 提前致谢 Manjot
我刚刚对我们的ISP有问题; 我们的互联网连接被阻塞,因为从我们的IP发送了很多邮件。 问题是我们都使用gmail,并且根据我们所知,没有邮件通过ISP SMTP服务器发送(如果服务器不在服务器上,ISP阻塞所有到端口25的通信)。 我提前阻止了端口25,所以没有发送到该邮件服务器的邮件可以离开我们的networking。 但是这不会拒绝邮件发送到其他服务器上的端口。 我想要做的是找出在我们的networking上发送这些邮件的是什么。 有没有一个程序可以识别邮件数据包并拒绝他们使用Ubuntu? 顺便说一下,我们的Ubuntu路由器不运行SMTP服务器。
假设我想永久封锁Facebook。 要做到这一点,我遵循以下过程: #host -ta www.facebook.com 示例输出: www.facebook.com的地址是69.171.224.40 findCIDR #whois 69.171.224.40 | grep CIDR 示例输出: CIDR:69.171.224.0/19 为了防止传出访问www.facebook.com 方法1: #iptables -I FORWARD -p tcp -d 69.171.224.0/19 -j DROP 方法2: #iptables -I FORWARD -p tcp -d www.facebook.com -j DROP 这两种方法运作良好。 在方法1中 ,IP地址可能被改变,所以它不会永久封锁Facebook。 我不知道方法2是否永久封锁Facebook。 如果上述方法不是永久封锁域名的正确方法,我该怎么办?
通过http://mail.google.com/a/[domain]加载Google应用邮件,并通过http://mail.google.com/mail加载Gmail。 如何阻止我的局域网上的电脑访问Gmail的邮件,但同时允许访问谷歌应用邮件的URL? 我可以修改路由器上的设置(包括如果需要,将其更改为dd-wrt),在networking上configuration服务器(例如,添加一个squid代理),并在个人计算机(我们同时拥有Mac和PC)上进行本地更改。 但是,对于用户而言,您build议的任何本地更改都应该相当困难,否则解决scheme将无法实现。 谢谢。
在轻微加载的vps(debian squeeze kernel 2.6.38-bpo.2-amd64,2GB,SSD)上得到这些失控的条件 – 最高负载是没有什么,然后跳到30.0,一切都停下来。 我猜Xen的hypervisor启动和限制的东西 – 供应商控制面板显示cpu @ 175%。 几分钟后,CPU和负载将回落到名义水平,事情恢复正常。 这里是最新的kern.log的副本 Oct 11 20:10:34 stage kernel: [348092.046302] Clocksource tsc unstable (delta = -8590343613 ns) Oct 11 20:16:55 stage kernel: [348311.490907] INFO: task bounce:23869 blocked for more than 120 seconds. Oct 11 20:16:56 stage kernel: [348311.490918] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message. Oct […]
有互联网用户连接HTTP / 1.0吗? 比如通过代理。 因为我打算阻止HTTP / 1.0,因为大多数僵尸程序都使用HTTP / 1.0。