VPS 貌似被 DDOS 了,apache 日志显示,80.82.65.17 的 ip 一直在发 post,差不多一秒一次
miclushine · 2014-09-12 11:13:50 +08:00 · 3654 次点击这是一个创建于 3712 天前的主题,其中的信息可能已经有所发展或是发生改变。
iptables居然无法屏蔽,用了iptables -I INPUT -s 80.82.65.17 -j DROP,但是没过几分钟,iptables -L -n就显示无任何规则。也试了cron定时每分钟自动执行屏蔽命令,貌似还是不行。
PS. ubuntu vps,搭了个wordpress博客玩,这个ip一直post,maxclient都用光了,博客都打不开。
我刚开始玩vps不久的,还是小白,不知道怎么解决,请高人指教。
PS. ubuntu vps,搭了个wordpress博客玩,这个ip一直post,maxclient都用光了,博客都打不开。
我刚开始玩vps不久的,还是小白,不知道怎么解决,请高人指教。
 |
1
jakes 2014-09-12 11:23:28 +08:00
我一般都是使用
iptables -A INPUT -s [IP] -j DROP 来屏蔽。 |
 |
2
kmvan 2014-09-12 11:29:00 +08:00 via Android
不是吧一秒一次就不行了吗?
|
 |
3
miclushine OP @kmvan 但是为什么iptables规则会自动消失呢,才没过一分钟,在看下规则就不在了,有时候几秒钟就失效
|
 |
4
XXOO 2014-09-12 11:38:19 +08:00
求个自动屏蔽的脚本把.
|
 |
5
shiny 2014-09-12 11:41:41 +08:00
apache 也可以屏蔽 ip
|
 |
6
lazycat 2014-09-12 11:55:17 +08:00 via Android
一秒一次Post也能算DDos么。。。
|
|
7
miclushine OP @lazycat 哎,一秒一次对我的小博客影响也很大了。。或者改成遭遇了小ddos
|
 |
8
wwek 2014-09-12 12:01:40 +08:00
apache 屏蔽屌这个ip`
|
 |
9
jacy 2014-09-12 12:09:21 +08:00
分布式,一个ip也叫ddos啊,拉黑就行
|
 |
10
Quaintjade 2014-09-12 12:21:51 +08:00
照理iptables规则不会自动没的,除非服务因某些原因被重启。看看/var/log/secure和/var/log/messages有没有记录。
如果用RH系(比如CentOS),可以用service iptables save,然后往/etc/sysconfig/iptables里插一条 -A INPUT -s 80.82.65.17 -j DROP ,服务启动时会自动加载这个文件里的规则。 单一IP只能叫DoS。 这个IP曾经被dragme.tv和megashara.com用过。 |
 |
11
jakwings 2014-09-12 12:23:22 +08:00
这样的 DDOS……先停掉博客,慢慢检查 iptables 去吧,急着屏什么呢。
|
 |
12
yanwen 2014-09-12 14:22:11 +08:00
|
 |
13
jasontse 2014-09-12 14:26:49 +08:00 via iPad
你是不是在什么地方设置了自动重启防火墙
|
Select Language