由于DOS攻击,我无法访问Plesk Admin;我可以通过SSH阻止主机名或IP地址吗?如果是这样,我怎么能这样做?
谢谢!
答案 0 :(得分:3)
如果您有iptables,可以使用简单的规则阻止它:
iptables -I INPUT --source 1.2.3.4 -j DROP
此规则会丢弃来自IP 1.2.3.4的数据包。
答案 1 :(得分:0)
最简单的方法是使用vim将SSH连接到您的盒子,并将以下内容添加到您域中的.htaccess文件的顶部(/var/www/vhosts/yourdomain.com/httpdocs/.htaccess):
deny from 12.345.67.89
显然将IP地址替换为您要阻止的IP地址。对您认为受到攻击的任何网站重复此操作。
答案 2 :(得分:0)
iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT#n将是INPUT CHAIN的数字索引 - 默认附加到INPUT链
iptables -I INPUT -p tcp -m hashlimit --hashlimit-mode srcip -s 1.2.3.4 --hashlimit-srcmask --hashlimit-above 9 / second -j DROP
iptables -I INPUT -p tcp -s 1.2.3.4 -m limit --sport 80 --limit 100 / second -j ACCEPT
你的情况还有无数其他。
此致
ArrowInTree