军哥求解 他人已无解
军哥 我的dz论坛被别人cc攻击了 攻击IP数量有1000多个 但是迸发数量才几 防火墙和云盾都无法识别和阻拦 因为迸发数比正常用户还低 不知道军哥有什么办法解决?如果实在没有办法 只能封IP了 但是封ip口令一条条输入1000多个不现实 所以求军哥给一个批量封IP的方法 或者把这些IP批量写入一个文件再运行也行 拜托了军哥 云盾用的阿里云?以前我碰到过一次。并发几20来个,但IP几百个,都是刷的同一个页。
解决办法是,查看日志,看他刷哪一个页。 我把这个页保存为静态,让他刷, 这样纯静态页带宽被刷到 5M/s 负载没啥。
最后,还是批量封了IP。
使用php分析网站日志,把刷这个页面的IP全列出来, 并自动加上 iptables 脚本,
几百条iptables, 复制进去VPs,一下就解决了。
不过,第二天,第三天,还有些IP在刷,但没量了。
还有,如果是国外IP,直接封了C段或B段。 2楼已经给了一些建议
批量封的话可以这样
for blockips in `cat blockips.txt`;
do iptables -I INPUT -s "${blockips}" -j DROP; done
要屏蔽的ip放blockips.txt里,一行一条 用网站卫士轻松搞定。
页:
[1]