我可以在apache模块中阻止IP地址吗?
我搜索了它,但它没有答案,是真的吗?
答案 0 :(得分:0)
你可以阻止使用iptables。用一个简单的规则。 但是如果您对某些导致DOS攻击的IP地址有疑虑,那么您可以使用DOS deflate程序自动将其添加到您的黑名单中。为方便起见,我在下面提供。
此脚本有助于保护我们服务器上的dos攻击。我们将使用DDos deflate方法。
此方法将使用iptables来阻止任何dos流量。并将创建一个执行脚本每分钟执行的cronjob,然后脚本将监视任何威胁并使用iptables停止它们。
1. Install the deflate script
wget http://www.mattzuba.com/wordpress/wp-content/uploads/2011/02/ddos_deflate-0.7.tar.gz
tar -xf ddos_deflate-0.7.tar.gz
cd ddos_deflate-0.7
sudo ./install.sh
2. now the above script is installed in the directory /usr/local/ddos
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
在这里您将看到各种选项,查找#####有多少连接定义了错误的IP?请注明以下内容。
NO_OF_CONNECTIONS=xyz
change no of connections to 200
NO_OF_CONNECTIONS=200
其中200是ip地址在一秒内允许的总连接数。可根据需要增加或减少数量。定义数量的连接将被视为dos攻击。
3. setting ip address block time
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
and look for ##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=60
change ban period to
BAN_PERIOD=600
其中600是阻止IP地址的秒数,之后将被释放。这个琥珀可以根据需要进行更改。
4. allow selected ip address to access the system without getting banned or restrictions.
cd /usr/local/ddos
you will see a file called ignore.ip.list, edit the file
vi ignore.ip.list
enter the following ip address to be unblocked
127.0.0.1 ----> the localhost ip address
92.235.247.186 ----> public ip address of the server (change as required)
希望这有点帮助。