توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : بلاک کردن دسترسی به سرور
fffaraz
July 17th, 2009, 19:47
سلام.
چند تا آیپی (و محدوده) دارم که می خوام به هیچ وجه به سرور دسترسی نداشته باشند.
نه بتونند وارد پنل کلوکسو بشند و نه حتی آپاچی بهشون سرویس بده.
یه سوال دیگه :
اگر کسی بیاد با سرورش یک فایل حجیم رو از سرور من 1000 بار مثلا دانلود کنه و بخواد پهنای باند رو تموم کنه (یا مثلا داس) hز کجا می تونم متوجه بشم تا به روش بالا جلوش رو بگیرم ؟
Mozafary
July 17th, 2009, 20:26
ادرسهای ip رو اینجوری مانیتور کن
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
و اینجوری ببند
iptables -A INPUT -s 10.10.1.1 -j DROP
این اعداد جلوی آی پی تعداد کانکشن هاشون به سرور ه ؟
وی پی اس من openvz هست.
میتونم از دستور
iptables -A INPUT -s 10.10.1.1 -j DROP
استفاده کنم ؟
اگز از open vz + hypervm استفاده میکنید LXGARD را هم تنظیم کنید که اگرDDOS میشین جلوی حملات را بگیره