老被扫描,怎么自动把这些扫描的IP加入防火墙?
CPU都快被爆满了,添加到防火墙立马就降下了了,但是天天都有新IP扫描军哥有办法么221.216.215.16 - - "GET /wwwroot.rar HTTP/1.0" 404 13261
221.216.215.16 - - "GET /www.rar HTTP/1.0" 404 13261
221.216.215.16 - - "GET /Release.rar HTTP/1.0" 404 13261
221.216.215.16 - - "GET /Release.tar HTTP/1.0" 404 13261
221.216.215.16 - - "GET /hdocs.zip HTTP/1.0" 404 13261
221.216.215.16 - - "GET /Release.zip HTTP/1.0" 404 13261
221.216.215.16 - - "GET /wz.zip HTTP/1.0" 404 13261
221.216.215.16 - - "GET /hdocs.rar HTTP/1.0" 404 13261
221.216.215.16 - - "GET /hdocs.war HTTP/1.0" 404 13261
221.216.215.16 - - "GET /filsys.zip HTTP/1.0" 404 13261
221.216.215.16 - - "GET /wwwroot.zip HTTP/1.0" 404 13261
221.216.215.16 - - "GET /hdocs.tar HTTP/1.0" 404 13261 用https://www.vpser.net/security/ddos-deflate.html 这个试试
回复 2# 的帖子
这个安装了 ,不是这个问题回复 3# 的帖子
我想知道你是怎样知道被扫描的,我也想学习一下如何应对 看日志看的ddos-deflate需要达到连接数就可封。一般这种扫描达不到太多连接数。 对一般CC还是很有效果的,自己修改检测连接数。
无法防,除非手动。
[ 本帖最后由 id886 于 2014-5-25 07:20 编辑 ]
页:
[1]