推 knuckles: apache mod_evasive 06/30 22:51
推 alpe: iptables 06/30 23:38
推 blakechiang: 如果是Ddos基本無解 不是的話可以用.htaccess擋 07/01 00:48
推 pigwolf: 記下每次連線的ip和時間,如果前後差距小於1秒,記數加一 07/01 01:00
→ pigwolf: ,超過10次判定為攻擊,記錄ip到文字檔,以後這個ip來的 07/01 01:00
→ pigwolf: 都送header 404給他 07/01 01:00
推 et69523820: 用iptables 寫防ddos和連線數頻繁的連線 07/01 01:07
→ et69523820: 加上程式動態修改iptables 加強防護 07/01 01:08
推 u315521: 我遇到對岸的機器人,是設定ip超過一定次數就封,結果就 07/01 01:13
→ u315521: 變成一頁換一個ip在掃,最後是封網段 07/01 01:13
推 shadowjohn: 封網段比較快 07/01 11:03
推 shadowjohn: 持續收集黑名單ip~預設就ban掉,新站直接引用 07/01 11:08
感謝大家回覆,研究下我應該會用 .htaccess 來擋,
因為我是租用伺服器,改 iptables 挺不方便的。
大概有些想法,會再試試看。
再次感謝
※ 編輯: elfpokemon (114.44.248.98), 07/01/2016 12:20:25
推 pizzafan: 有沒有像jQuery一樣的公用引入檔? (公用擋ip) 07/02 11:05
推 shadowjohn: 不就一個banip.txt,然後一支php,再一行require就 07/02 19:38
推 Geniusking: 用Fail2ban ? 07/03 23:59
推 newversion: iptables 無法擋 keep-alive , 它只把它當做"1個"連線 07/11 01:37
→ dou0228: iptables 無法檔,但可以用 conntrack-tools 去 drop 07/11 21:16
→ dou0228: 已經連線成功的用 conntrack-tools 踢掉 07/11 21:16
推 HwangTW: 用cdn試試看? 07/12 23:31
→ ej04cj86: fail2ban, 在firewall level 就應該擋掉了 07/17 21:16