今天下下狠心,用iptables屏蔽了某服务器,心里特舒服。

问题描述

今天检查服务器的错误日志,发现某服务器的一个应用老是连接本服务器,错误日志哗哗的刷,为了保证本服务器的安全,也为了不求别人(网络组没人在,对方服务器也没人在),只有用iptables自己做坏人了。哈哈。增加了一个iptables-AINPUT对源地址进行过滤的策略,即时生效,瞬间清爽了很多啊。

解决方案

解决方案二:
有没有save?没有对方可是有耐心等的

时间: 2024-11-01 07:31:36

今天下下狠心,用iptables屏蔽了某服务器,心里特舒服。的相关文章

Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)_nginx

脚本如下: 复制代码 代码如下: #!/bin/sh nginx_home = /Data/app_1/nginx log_path = /Data/logs /usr/bin/tail -n50000 $log_path/access.log \ |awk '$8 ~/aspx/{print $2,$13}' \ |grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \ |awk '{print $1}'|sort|uniq

Shell脚本配合iptables屏蔽来自某个国家的IP访问_linux shell

星期六我们一位客户受到攻击,我们的网络监测显示有连续6小时的巨大异常流量,我们立即联系了客户,没有得到回应,我们修改和限制了客户的 VPS,使得个别 VPS 受攻击不会对整个服务器和其他 VPS 用户造成任何影响,我们一直保持这个 VPS 为开通状态(尽管一直受攻击),攻击又持续了24小时,星期天攻击仍在继续,我们忍无可忍,但是仍然无法联系到客户,我们向客户网站的另一负责人询问是否需要我们介入来帮助解决,这位负责人答应后我们立即投入到与 DDoS 的战斗中(我们动态扫描屏蔽坏 IP,现在客户网站

国内又开始大批屏蔽GODADDY域名解析服务器

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天逛论坛,发现很多人在讨论GODADDY的域名被屏蔽的事情.替他们捏一把汗,没想到晚上的时候,本人旗下的不少域名也相继出了问题. Godaddy是我一直比较喜欢的域名注册商,一个com一般49.5左右拿下,解析非常的给力.相信这也是大家喜欢狗爹的一个原因.但是国内这些JS,一天到晚的紧追不舍.上次月光博客曝光了GODADDY被电信屏蔽的一些

如何用iptables来防止web服务器被CC攻击

 CC攻击比DDOS攻击更可怕的就是,CC攻击一般是硬防很难防止住的.为什么呢?一.因为CC攻击来的IP都是真实的,分散的:二.CC攻击的数据包都是正常的数据包:三.CC攻击的请求,全都是有效的请求,无法拒绝的请求. 1.攻击原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大

利用iptables来缓解和预防DDOS及CC攻击

 iptables防ddos方法实例 缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超

wordpress屏蔽垃圾评论的方法

大部分垃圾评论都是用自动化软件来发的,它会先GET一个页面,然后再往wp-comments-post.php文件POST内容. 例如: "GET /archives/589.html HTTP/1.1" 200 8490 "POST /wp-comments-post.php HTTP/1.1" 302 26 垃圾评论当中80%以上都是福建莆田市IP发的,鄙视下. 1.使用插件 垃圾评论过滤:Akismet插件 wordpress评论滑动解锁:myQaptcha插件

阿里云linux服务器上使用iptables设置安全策略的方法_Linux

公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器).前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器,安全策略需要自己去配置,甚至centos机器上都没有预装iptables(起码我们申请两台上都没有),算好可以使用yum来安装,安装命令如下: yum install -y iptables iptables安装好后就可以来配置规则了.由于作为web服务器来使用,所以对外

linux中使用iptables缓解DDOS及CC攻击配置

缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT  #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A I

linux使用iptables缓解DDOS及CC攻击

缓解DDOS攻击 #防止SYN攻击,轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT    #防止DOS太多连接进来,可以允许外网网卡每个IP最多15个初始连接,超过的丢弃 iptables -A