由于 DOS 攻击,我无法访问 Plesk Amdin;我可以通过 SSH 阻止主机名或 IP 地址吗?如果是这样,我怎么能做到这一点?
谢谢!
问问题
1378 次
3 回答
3
如果你有 iptables,你可以使用简单的规则来阻止它:
iptables -I INPUT --source 1.2.3.4 -j DROP
此规则丢弃来自 IP 1.2.3.4 的数据包。
于 2012-11-19T16:51:30.173 回答
0
可能最简单的方法是使用 vim 将 SSH 连接到您的机器,并将以下内容添加到域根目录中的 .htaccess 文件的顶部(/var/www/vhosts/yourdomain.com/httpdocs/.htaccess):
deny from 12.345.67.89
显然,将 IP 地址替换为您要阻止的 IP 地址。对您认为受到攻击的任何站点重复此操作。
于 2012-11-16T08:18:31.137 回答
0
iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT # n 将是一个数字索引到 INPUT CHAIN -- 默认是附加到 INPUT 链
iptables -I INPUT -p tcp -m hashlimit --hashlimit-mode srcip -s 1.2.3.4 --hashlimit-srcmask --hashlimit-above 9/second -j DROP
iptables -I INPUT -p tcp -s 1.2.3.4 -m limit --sport 80 --limit 100/秒 -j ACCEPT
对于您的情况,还有无数其他人。
真挚地,
箭树
于 2012-12-06T02:17:16.233 回答