iT邦幫忙

0

網站掛了~被攻击又不能启动防火墙,启动防火墙会阻挡directadmin的port

求救啊。server最近被印尼的ip攻击,被攻击又不能启动防火墙,启动防火墙会阻挡directadmin的port。尝试bAN掉攻击的ip,但那也只能做短暂的阻挡,因为会攻击的人更换ip对他们来说是很简单的事。该怎么办才好呢。

2 個回答

12
mdf627
iT邦新手 4 級 ‧ 2009-09-10 16:14:10
最佳解答

啟動防火牆是最主要的一個步驟
directadmin的port可以在防火牆中設定開啟,如果攻擊是來自這個post
則針對這個post設定區段IP的阻擋,或是設定只接受哪些IP區段的進入
這樣應該可以解決吧

yifeng iT邦新手 5 級 ‧ 2009-09-10 16:35:03 檢舉

port 80被攻击。不是directadmin的port。

10
wonton
iT邦高手 6 級 ‧ 2009-09-11 09:19:13

不知道你的環境為何, 如果是 Linux 的話,
你可以寫 script 配合 iptables 等機制來防止異常大量的連線, 即時去阻擋 IP

請參考

  1. http://linux.vbird.org/linux\_server/0360apache.php#security\_teleport
  2. http://phorum.study-area.org/index.php/topic,13643.html

我要發表回答

立即登入回答