服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用ufw或/和iptables阻止非法stream量到vps
Intereting Posts
Zookeeper开始使用bin / zkServer.sh,而不是使用服务,也不使用zookeeper-server 从符合主题的sendmail队列中删除消息 FreeBSD性能调优:Sysctl参数,loader.conf,内核 在Windows 7中join多个域 Windows Server在转移到新的安装后可以访问硬盘 在FreeBSD上安装和运行MySql IIS 8.5 403.16不受信任的客户端证书 Windows服务器2012 AD数据与Mysql服务器 XMing远程获取Linux的全屏 从原始的DC运行服务器2003将fmsoangular色转移到sbs 2003计算机 只有一个NIC的工作PC上的Windows 7“Home Group” 在Apache中,有没有办法限制每秒/小时/每天的新连接数? 2014年中从哈德森转到jenkins 自动更新是否重新启动Windows Server 2008? 在Windows 7上安装SQL Server 2008时出错

使用ufw或/和iptables阻止非法stream量到vps

我在这方面是全新的,我不知道如何说出我的问题的标题,所以可能不那么准确,请事先原谅我。

我每天都在我的vps上访问我的apache访问日志中的一些奇怪的请求,在这里只列出几个: 

IPFROMCHINA - - [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" IPFROMCHINA - - [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" DIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:48 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" ANOTHERDIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:52 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1306 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.26.QRbIJn&id=45280033824" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" CHINAIP - - [09/Jun/2015:12:00:21 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.1998025129.1.a5OfES&id=45186779124&abbucket=_AB-M32_B5&rn=&acm=03054.1003.1.244085&aldid=xgVYQGQO&abtest=_AB-LR32-PV32_1563&scm=1003.1.03054.13_45186779124_244085&pos=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" CHINAIP - - [09/Jun/2015:12:01:05 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.18.QRbIJn&id=44276612782" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0"

所以我问周围,并意识到这是一种方式进入我的VPS,我不知道如何! 无论如何,我用iptables阻止中国范围的IP地址,也有相当多的人,但我仍然在我的日志中得到以下内容! 波兰和美国也有一些要求! 我也build立ufw只允许在我的网站运行和否认其余的端口上的stream量!

有什么办法可以完全阻止这种服务器的请求? 任何帮助,将不胜感激。

这一切都取决于你的要求。 例如,您可能有一个私人网站,您只需要您自己和其他一些朋友/合作伙伴等等访问您的私人网站。在这种情况下,您只能允许特定的IP地址,否则就会被拒绝。

但是,在其他一些情况下,如果您有公共网站,则不能简单地这样做,因为您不知道谁可以访问您的网站。 其他的事情可能有助于在每个IP上指定请求/秒的上限。

基本的安全规则是尽可能降低风险。