網站掛了~被攻击又不能启动防火墙，启动防火墙会阻挡directadmin的port

駭客網站安全資訊安全網頁安全防火牆伺服器 windows server 資訊安全 port 攻擊資訊安全

yifeng 2009-09-10 11:03:39 ‧ 11120 瀏覽

分享至

求救啊。server最近被印尼的ip攻击，被攻击又不能启动防火墙，启动防火墙会阻挡directadmin的port。尝试bAN掉攻击的ip，但那也只能做短暂的阻挡，因为会攻击的人更换ip对他们来说是很简单的事。该怎么办才好呢。

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

mdf627

iT邦新手 4 級 ‧ 2009-09-10 16:14:10

最佳解答

啟動防火牆是最主要的一個步驟
directadmin的port可以在防火牆中設定開啟,如果攻擊是來自這個post
則針對這個post設定區段IP的阻擋,或是設定只接受哪些IP區段的進入
這樣應該可以解決吧

回應 2
分享
檢舉

yifeng iT邦新手 5 級 ‧ 2009-09-10 16:35:03 檢舉

port 80被攻击。不是directadmin的port。

chuway iT邦新手 2 級 ‧ 2022-06-22 09:32:14 檢舉

防火牆有沒有Session數量管控
我遇過這狀況，把自己人的IP加入白名單，白名單位外每個IP上限100個Session;攻擊持續約半年(來源:南歐、北美、南美、東亞)，但網站不再擁塞(或掛點)，每個USER每次使用最多就同時40-50個Session,上限100足夠給2-3個用戶使用，伺服器同時撐個2萬個session沒有問題，能同時被200個以上的IP同時攻擊表示該黑客集團規模不小，被對上也很光榮。

登入發表回應