Apache モジュールで IP アドレスをブロックできますか?
調べたのですが、答えが出ないのですが本当ですか?
質問する
557 次
1 に答える
1
iptables を使用してブロックできます。簡単なルールで。しかし、DOS 攻撃などを引き起こす IP アドレスに懸念がある場合は、DOS deflate プログラムを使用して自動的にブラック リストに追加できます。便宜上、以下に示します。
このスクリプトは、サーバーに対する DOS 攻撃を保護するのに役立ちます。DDos deflate メソッドを使用します。
この方法では、iptables を使用して dos トラフィックをブロックします。スクリプトを実行するために毎分実行される cron ジョブを作成し、スクリプトは脅威を監視し、iptables を使用してそれらを停止します。
1. Install the deflate script
wget http://www.mattzuba.com/wordpress/wp-content/uploads/2011/02/ddos_deflate-0.7.tar.gz
tar -xf ddos_deflate-0.7.tar.gz
cd ddos_deflate-0.7
sudo ./install.sh
2. now the above script is installed in the directory /usr/local/ddos
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
ここにさまざまなオプションが表示されます。##### を探してください。いくつの接続が不正な IP を定義していますか? 以下にそれを示します。
NO_OF_CONNECTIONS=xyz
change no of connections to 200
NO_OF_CONNECTIONS=200
200 は、1 秒間に 1 つの IP アドレスで許可される合計接続数です。数は必要に応じて増減できます。定義された数を超える接続は、DOS 攻撃と見なされます。
3. setting ip address block time
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
and look for ##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=60
change ban period to
BAN_PERIOD=600
600 は IP アドレスがブロックされる秒数で、その後は解放されます。この番号は、必要に応じて変更できます。
4. allow selected ip address to access the system without getting banned or restrictions.
cd /usr/local/ddos
you will see a file called ignore.ip.list, edit the file
vi ignore.ip.list
enter the following ip address to be unblocked
127.0.0.1 ----> the localhost ip address
92.235.247.186 ----> public ip address of the server (change as required)
これが少し役立つことを願っています。
于 2013-04-16T16:44:24.390 に答える