我想阻止来自domain.com的stream量。 什么是最好的办法呢?
那么我会告诉你知道你想阻止的IP(你可以从域名中获得),所以只需要添加一些你的htaccess ,如下所示:
<Limit GET HEAD POST> order allow,deny deny from 62.89.0.0/19 deny from 77.95.184.0/21 deny from 80.86.224.0/20 # # more here if you wanted # allow from all </LIMIT>
如果你需要find一个域的IP,你可以使用这个简单的工具 !
如果您有权访问服务器configuration,请设置一个iptables规则。 如果你不这样做,请使用.htaccess文件。 使用iptables阻塞IP范围(136.129.4.0-136.129.4.255)的示例,直到下一次重新启动(您必须以root身份执行此操作(使其成为永久性的,您必须将其放入initscript中):
iptables -A INPUT -s 136.129.4.0/8 -j DROP
对于htaccess示例,请参阅Urdas post – 但htaccess仅禁止http访问,iptables完全丢弃来自所选IP的所有传入stream量。
@thejh你的方法是正确的,但你分配的内存比你应该多,这可以用来对付你的情况下的DoS
iptables -I PREROUTING -t mangle -p tcp --dport 80 -s $IP -j DROP