因此,這是一個關於防止DoS攻擊的最佳實踐的常見問題,我只是想弄清楚大多數人如何處理來自同一IP地址的惡意請求我們目前遇到的問題。阻止IP地址,防止DoS攻擊
我想最好阻止一個真正的惡意IP的IP儘可能高,以防止使用更多的資源,特別是當涉及到加載你的應用程序。
想法?
因此,這是一個關於防止DoS攻擊的最佳實踐的常見問題,我只是想弄清楚大多數人如何處理來自同一IP地址的惡意請求我們目前遇到的問題。阻止IP地址,防止DoS攻擊
我想最好阻止一個真正的惡意IP的IP儘可能高,以防止使用更多的資源,特別是當涉及到加載你的應用程序。
想法?
您可以以各種方式防止DoS攻擊發生。
引用自here。同一線程上還有其他解決方案。
嘿,真棒技巧,我喜歡實際上使用防火牆的想法......我總是覺得防火牆對於公司電子郵件服務器或其他什麼東西......哈哈。我想他們確實有目的。謝謝! – 2010-08-27 18:36:41
看起來像防火牆可能有一個選項,只允許每小時,每天等從給定的IP地址X請求。我不是防火牆專家。有誰知道這些類型的規則是防火牆通常會處理的嗎? – RayLoveless 2017-12-20 15:33:20
iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT
# n would be an numeric index into the INPUT CHAIN -- default is append to INPUT chain
在
更多... Can't Access Plesk Admin Because Of DOS Attack, Block IP Address Through SSH?
我不知道這可能是對ServerFault網站一個更好的問題? – 2010-08-27 18:14:07
這不是與編程有關的,並且在這裏不是主題。 – 2010-08-27 19:11:39
如果你使用的是Apache,你也可以嘗試mod_qos,mod_evasive,你應該閱讀http://weblogs.asp.net/omarzabir/archive/2007/10/16/prevent-denial-of-service-dos-attacks-in -your-web-application.aspx – 2013-04-08 09:40:30