产品服务AMH 免费服务器主机面板SSL证书 免费SSL证书申请 担保单 免费安全、零费率交易平台编程助手免费智能写代码、翻译AMYSQL 免费MySQL管理工具

AMH 社区首页

 AMH社区 - 开放自由有价值的社区

[求助帖] 不可思议,为嘛防不住攻击呢

testu
银牌会员
1574.72 价值分

testu 发表于 2015-07-11 10:15:49
今天早晨网站报错,后台一看cpu满满的。
有些ip连接上千

iptables限制无效
nginx两种限制都放上,也无效
网站开着360卫士,还有百度云加速
还有什么招可用么
2015-07-11 10:15:49 1

testu
银牌会员
1574.72 价值分

当前访问网站的IP列表 Active Internet connections (80 Port)

Count - IP
1158 - 120.52.18.53
621 - 120.52.18.47
579 - 120.52.18.52

120.52开头的ip,是哪里的,是蜘蛛吗
  支持 (0分)  反对 (0分)
回复  2015-07-11 10:17:19 2

iseeyo
金牌会员
5381.11 价值分

把120.52.18.x整个ip段全部封锁
  支持 (0分)  反对 (0分)
回复  2015-07-11 15:55:30 3

iCharlesC
银牌会员
2462.08 价值分

引用:
testu 发表于 2015-7-11 10:17
当前访问网站的IP列表 Active Internet connections (80 Port)

Count - IP


iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN

上面的参数里

--limit 1/s: 每一秒最大访问数
--limit-burst 3: 最大初始化数据包

先试试,慢慢调整那两个参数来符合你的网站情况
  支持 (0分)  反对 (0分)
回复  2015-07-12 16:18:09 4

testu
银牌会员
1574.72 价值分

引用:
iCharlesC 发表于 2015-7-12 16:18
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN

上面的参数里


Count - IP
1062 - 61.135.190.72
1039 - 61.135.190.69
1005 - 61.135.190.199
990 - 61.135.190.201

还是这么多
  支持 (0分)  反对 (0分)
回复  2015-07-15 10:57:35 5

MarkZhu
铁牌会员
25.00 价值分

同问为何会有这么多IP 同时访问呢?
  支持 (0分)  反对 (0分)
回复  2015-07-15 23:28:35 6

1839746
铜牌会员
530.31 价值分

防火墙屏蔽IP,试过有效 支持
  支持 (0分)  反对 (0分)
回复  2015-07-15 23:33:34 7

testu
银牌会员
1574.72 价值分

好像有效了。。。继续观察 支持
  支持 (0分)  反对 (0分)
回复  2015-07-18 09:16:23 8
 1  (总1页)
AMH社区列表
用户服务中心