iT邦幫忙

1

網站掛了~被攻击又不能启动防火墙,启动防火墙会阻挡directadmin的port

yifeng 2009-09-10 11:03:3911247 瀏覽
  • 分享至 

  • xImage

求救啊。server最近被印尼的ip攻击,被攻击又不能启动防火墙,启动防火墙会阻挡directadmin的port。尝试bAN掉攻击的ip,但那也只能做短暂的阻挡,因为会攻击的人更换ip对他们来说是很简单的事。该怎么办才好呢。

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

12
mdf627
iT邦新手 4 級 ‧ 2009-09-10 16:14:10
最佳解答

啟動防火牆是最主要的一個步驟
directadmin的port可以在防火牆中設定開啟,如果攻擊是來自這個post
則針對這個post設定區段IP的阻擋,或是設定只接受哪些IP區段的進入
這樣應該可以解決吧

yifeng iT邦新手 5 級 ‧ 2009-09-10 16:35:03 檢舉

port 80被攻击。不是directadmin的port。

chuway iT邦新手 2 級 ‧ 2022-06-22 09:32:14 檢舉

防火牆有沒有Session數量管控
我遇過這狀況,把自己人的IP加入白名單,白名單位外每個IP上限100個Session;攻擊持續約半年(來源:南歐、北美、南美、東亞),但網站不再擁塞(或掛點),每個USER每次使用最多就同時40-50個Session,上限100足夠給2-3個用戶使用,伺服器同時撐個2萬個session沒有問題,能同時被200個以上的IP同時攻擊表示該黑客集團規模不小,被對上也很光榮。

11
wonton
iT邦高手 6 級 ‧ 2009-09-11 09:19:13

不知道你的環境為何, 如果是 Linux 的話,
你可以寫 script 配合 iptables 等機制來防止異常大量的連線, 即時去阻擋 IP

請參考

  1. http://linux.vbird.org/linux_server/0360apache.php#security_teleport
  2. http://phorum.study-area.org/index.php/topic,13643.html

我要發表回答

立即登入回答