因此,这是一个关于防止DoS攻击的最佳实践的常见问题,我只是想弄清楚大多数人如何处理来自同一IP地址的恶意请求我们目前遇到的问题。阻止IP地址,防止DoS攻击
我想最好阻止一个真正的恶意IP的IP尽可能高,以防止使用更多的资源,特别是当涉及到加载你的应用程序。
想法?
因此,这是一个关于防止DoS攻击的最佳实践的常见问题,我只是想弄清楚大多数人如何处理来自同一IP地址的恶意请求我们目前遇到的问题。阻止IP地址,防止DoS攻击
我想最好阻止一个真正的恶意IP的IP尽可能高,以防止使用更多的资源,特别是当涉及到加载你的应用程序。
想法?
您可以以各种方式防止DoS攻击发生。
引用自here。同一线程上还有其他解决方案。
嘿,真棒技巧,我喜欢实际上使用防火墙的想法......我总是觉得防火墙对于公司电子邮件服务器或其他什么东西......哈哈。我想他们确实有目的。谢谢! – 2010-08-27 18:36:41
看起来像防火墙可能有一个选项,只允许每小时,每天等从给定的IP地址X请求。我不是防火墙专家。有谁知道这些类型的规则是防火墙通常会处理的吗? – RayLoveless 2017-12-20 15:33:20
iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT
# n would be an numeric index into the INPUT CHAIN -- default is append to INPUT chain
在
更多... Can't Access Plesk Admin Because Of DOS Attack, Block IP Address Through SSH?
我不知道这可能是对ServerFault网站一个更好的问题? – 2010-08-27 18:14:07
这不是与编程有关的,并且在这里不是主题。 – 2010-08-27 19:11:39
如果你使用的是Apache,你也可以尝试mod_qos,mod_evasive,你应该阅读http://weblogs.asp.net/omarzabir/archive/2007/10/16/prevent-denial-of-service-dos-attacks-in -your-web-application.aspx – 2013-04-08 09:40:30