我需要阻止试图下载我的整个网站的IP地址。 目前我使用iptables来封锁它。 有没有办法阻止一个IP自动,如果它试图请求很多网页,即下载整个网站? PS我使用Nginx作为Apache的前端。 谢谢!
情况:服务器(Win 2008R2)正在用于DNS(放大)DDoS攻击。 放大系数已经下降到1:将DNS服务器设置为非recursion,并删除所有根提示 – > DNS非回复服务器失败的域 – >传入的DNS请求大小EQ传出的DNS请求大小。 即使没有放大,我们仍然不愿意参与,如果只是作为一个简单的偏转器(因为很可能目的地址已被欺骗,以指示DNS响应stream量到DDoS目标)。 问题:是否有,如果是,什么是防止特定域名DNS请求的DNS响应的最简单方法? 这个问题背后的原因是,所有这些恶意的DNS请求都是针对同一个域,但是来自不同的IP。 所以IP阻塞并不是那么有效。 那么如何过滤出对特定域的DNS请求,以及DNS服务器可以处理这些请求,还是必须在防火墙上完成呢?
我想阻止除了列入白名单的国家和局域网之外的地理区域IP。 第一部分完美无瑕,第二部分完美无瑕。 Somweheresearch互联网我发现代码LH(本地主机)和LN(本地networking),但他们都不工作。 我正在使用标准的代码阻止。 nginx.conf中的相关http {}部分: geoip_country /usr/share/GeoIP/GeoIP.dat; map $geoip_country_code $allowed_country { default no; US yes; } 站点中的相关服务器{}部分可用/默认: block countries if ($allowed_country = no) { return 444; } 我们欢迎所有的build议! 更新: $ geoip_country_codevariables在LAN IP访问上返回“ – ”,但添加“ – yes;” 到geoip_county块也不起作用。
我有一个WordPress博客,我使用NearlyFreeSpeech.net托pipe。 最近,俄罗斯人发现它,并发表评论垃圾邮件给我。 我不希望每天垃圾30多个西里尔文的评论,我也不想为这个带宽付费。 我做了一些研究,所有的评论者都来自RIPE授权的IP范围。 因为我的博客只能感兴趣的是生活在美国东南部的人,所以我认为快速和肮脏的解决scheme是使用.htaccess来拒绝来自62.0.0.0/8和80.0.0.0/8 – 91.0.0.0/8的连接。 我写了一个.htaccess文件来做这个,但是俄罗斯人还在接近! 根据NearlyFreeSpeech.net的常见问题 ,他们不能通过.htaccess支持IP阻塞(污垢便宜主机带价格)。 我可以阻止通过WordPress的IP(我认为)的意见,但我想不出一种方法来阻止IP范围或通配符。 有人知道任何其他的方式吗?
一个IP地址访问我的网站太频繁,不能成为一个真正的用户,它访问太多,导致网站放缓。 是否有任何应用程序可以自动阻止IP,如果它访问太频繁我的网站? 我的服务器是Linux Debian。
我试图阻止使用此特定的IP地址stream量: sudo iptables -A INPUT -s 192.148.10.209 -j DROP 是否一个IP地址捕捉所有存在的地方,我可以阻止所有地址在192.148.10。*使用上述命令?
我有一个与udp和tcp一起工作的PBX(电话系统称为Astersik )。 有时我会从一些我想阻止的IP地址收到无效的请求。 我无法阻止这些请求,直到我重新启动我的电脑。 我认为这是因为UFW不会阻止build立的连接 。 假设我从IP地址1.2.3.4获取恶意请求。 然后我需要通过执行命令来阻止这些请求: sudo ufw insert 1 deny from 1.2.3.4 to any 我需要insert 1以便规则在其他之前执行。 无论如何,即使我执行该命令,我仍然看到我的电脑回复到1.2.3.4 。 问题是因为已经build立了连接,所以ufw在这些连接closures之前不会丢弃这些数据包。 我find了一个临时解决scheme 1)我打开nano /etc/ufw/before.rules 2)注释行: (在图片中,线条没有被评论,但是评论红圈内的所有东西) 3)重新启动防火墙ufw disable然后ufw enable 如果我评论这些线路,那么我的防火墙就会像我想的那样工作。 它会立即阻止连接! 问题是,评论这些行导致我的DNS停止工作换句话说,现在当我执行ping google.com我看到uknown host google.com 为什么当我评论这些行时dns停止工作? 总之,我需要当我执行sudo ufw insert 1 deny from 1.2.3.4 to any我没有得到从该IP的更多请求! 每次我想阻止一个IP地址时,我都无法重新启动计算机。
在一台服务器上,我们试图阻止中国的访问。 我们希望用iptables而不是通过.htaccess来实现。 但是,我们遇到的问题是,当一次添加多个iptables(我们在这里讨论1000多个ip中国子网)时,会出现一个错误(错误“iptables:Unknown error 18446744073709551615”,然后所有其他的会失败),这意味着我们必须iptables -F为了继续添加这些规则。 一些testing的结论是,这个问题似乎是当试图一次运行很多(甚至一次10多个似乎抛出错误),而不是服务器只是不喜欢一些特定的规则。 所以我想知道,如果试图在每个iptables规则运行之间添加一个睡眠(或其他一些延迟),可能会改善这个过程? 我们已经尝试过多种实现这些iptables的方法,但是如果可能的话,我们希望使用下面的nixCraft中的脚本 。 #!/bin/bash ### Block all traffic from AFGHANISTAN (af) and CHINA (CN). Use ISO code ### ISO="af cn" ### Set PATH ### IPT=/sbin/iptables WGET=/usr/bin/wget EGREP=/bin/egrep ### No editing below ### SPAMLIST="countrydrop" ZONEROOT="/root/iptables" DLROOT="http://www.ipdeny.com/ipblocks/data/countries" cleanOldRules(){ $IPT -F $IPT -X $IPT -t nat -F $IPT -t nat -X […]
我经营的网站只与某些地方的客户打交道。 最近,我的负载平衡器正受到菲律宾/俄罗斯/中国的要求。 邮件机器人,蛮力攻击等 有阻止这三个国家访问我的网站的简单方法吗? (国家代码块?)我看到很多关于使用IP表,但即时通讯使用我的CentOS7负载平衡器Firewalld .. 任何build议? 谢谢,克里斯
我在Web服务器上托pipe了一堆PHP网站。 尽pipe我采取了所有的预防措施来保护所有的港口,但80港口的具体攻击仍在继续。 我想禁止任何在任何网页上有活跃兴趣的IP地址,而不是一小时内说200或一分钟内15。 我假设一个用户不能在一分钟内冲浪15页,除非他的理由确实值得怀疑。 理想情况下,我希望将IP地址login到禁止的数据库中,并且对于属于我的客户端的那些IP地址也具有白名单IP地址。 有没有现成的工具可以做到这一切。 我看到了fail2ban,它没有达到目的…