我有一个运行Apache 2.4的VPS(Ubuntu 13.10)。一旦apache启动,就会有人开始发送数百个请求。大多数(80%)请求来自一个或两个IP,其余来自其他几十个IP。我不希望我的网站有任何流量(除了偶尔的网络抓取工具),因为它只是一个个人网站。
这是我用来获取违规IP列表的命令:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
我只是通过apache攻击,并没有注意到任何其他DDOS流量。攻击不会导致我的服务器崩溃(我注意到),它只会使它非常慢。我应该使用apache模块吗?我读到了mod_evasive,但看起来很旧。防火墙规则怎么样?
答案 0 :(得分:0)
我找到了解决方案。使用此命令使用黑洞路由重定向违规IP:
ip route add blackhole [ip]