V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
miclushine
V2EX  ›  问与答

VPS 貌似被 DDOS 了,apache 日志显示,80.82.65.17 的 ip 一直在发 post,差不多一秒一次

  •  
  •   miclushine · 2014-09-12 11:13:50 +08:00 · 3654 次点击
    这是一个创建于 3712 天前的主题,其中的信息可能已经有所发展或是发生改变。
    iptables居然无法屏蔽,用了iptables -I INPUT -s 80.82.65.17 -j DROP,但是没过几分钟,iptables -L -n就显示无任何规则。也试了cron定时每分钟自动执行屏蔽命令,貌似还是不行。

    PS. ubuntu vps,搭了个wordpress博客玩,这个ip一直post,maxclient都用光了,博客都打不开。
    我刚开始玩vps不久的,还是小白,不知道怎么解决,请高人指教。
    jakes
        1
    jakes  
       2014-09-12 11:23:28 +08:00
    我一般都是使用
    iptables -A INPUT -s [IP] -j DROP
    来屏蔽。
    kmvan
        2
    kmvan  
       2014-09-12 11:29:00 +08:00 via Android
    不是吧一秒一次就不行了吗?
    miclushine
        3
    miclushine  
    OP
       2014-09-12 11:30:54 +08:00
    @kmvan 但是为什么iptables规则会自动消失呢,才没过一分钟,在看下规则就不在了,有时候几秒钟就失效
    XXOO
        4
    XXOO  
       2014-09-12 11:38:19 +08:00
    求个自动屏蔽的脚本把.
    shiny
        5
    shiny  
       2014-09-12 11:41:41 +08:00
    apache 也可以屏蔽 ip
    lazycat
        6
    lazycat  
       2014-09-12 11:55:17 +08:00 via Android
    一秒一次Post也能算DDos么。。。
    miclushine
        7
    miclushine  
    OP
       2014-09-12 11:58:02 +08:00
    @lazycat 哎,一秒一次对我的小博客影响也很大了。。或者改成遭遇了小ddos
    wwek
        8
    wwek  
       2014-09-12 12:01:40 +08:00
    apache 屏蔽屌这个ip`
    jacy
        9
    jacy  
       2014-09-12 12:09:21 +08:00
    分布式,一个ip也叫ddos啊,拉黑就行
    Quaintjade
        10
    Quaintjade  
       2014-09-12 12:21:51 +08:00
    照理iptables规则不会自动没的,除非服务因某些原因被重启。看看/var/log/secure和/var/log/messages有没有记录。

    如果用RH系(比如CentOS),可以用service iptables save,然后往/etc/sysconfig/iptables里插一条 -A INPUT -s 80.82.65.17 -j DROP ,服务启动时会自动加载这个文件里的规则。

    单一IP只能叫DoS。
    这个IP曾经被dragme.tv和megashara.com用过。
    jakwings
        11
    jakwings  
       2014-09-12 12:23:22 +08:00
    这样的 DDOS……先停掉博客,慢慢检查 iptables 去吧,急着屏什么呢。
    yanwen
        12
    yanwen  
       2014-09-12 14:22:11 +08:00
    http://blog.yanwen.org/archives/2141.html

    我也遇到过类似的情况。。不过后来删掉了pingback的文件就好了。
    jasontse
        13
    jasontse  
       2014-09-12 14:26:49 +08:00 via iPad
    你是不是在什么地方设置了自动重启防火墙
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 04:08 · PVG 12:08 · LAX 20:08 · JFK 23:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.