VPS 貌似被 DDOS 了，apache 日志显示，80.82.65.17 的 ip 一直在发 post，差不多一秒一次

iptables居然无法屏蔽，用了iptables -I INPUT -s 80.82.65.17 -j DROP，但是没过几分钟，iptables -L -n就显示无任何规则。也试了cron定时每分钟自动执行屏蔽命令，貌似还是不行。

PS. ubuntu vps，搭了个wordpress博客玩，这个ip一直post，maxclient都用光了，博客都打不开。
我刚开始玩vps不久的，还是小白，不知道怎么解决，请高人指教。

jakes

2014-09-12 11:23:28 +08:00

我一般都是使用
iptables -A INPUT -s [IP] -j DROP
来屏蔽。

kmvan

2014-09-12 11:29:00 +08:00

不是吧一秒一次就不行了吗？

miclushine

2014-09-12 11:30:54 +08:00

@kmvan 但是为什么iptables规则会自动消失呢，才没过一分钟，在看下规则就不在了，有时候几秒钟就失效

XXOO

2014-09-12 11:38:19 +08:00

求个自动屏蔽的脚本把.

shiny

2014-09-12 11:41:41 +08:00

apache 也可以屏蔽 ip

lazycat

2014-09-12 11:55:17 +08:00

一秒一次Post也能算DDos么。。。

miclushine

2014-09-12 11:58:02 +08:00

@lazycat 哎，一秒一次对我的小博客影响也很大了。。或者改成遭遇了小ddos

wwek

2014-09-12 12:01:40 +08:00

apache 屏蔽屌这个ip`

jacy

2014-09-12 12:09:21 +08:00

分布式，一个ip也叫ddos啊，拉黑就行

Quaintjade

2014-09-12 12:21:51 +08:00

照理iptables规则不会自动没的，除非服务因某些原因被重启。看看/var/log/secure和/var/log/messages有没有记录。

如果用RH系（比如CentOS），可以用service iptables save，然后往/etc/sysconfig/iptables里插一条 -A INPUT -s 80.82.65.17 -j DROP ，服务启动时会自动加载这个文件里的规则。

单一IP只能叫DoS。
这个IP曾经被dragme.tv和megashara.com用过。

jakwings

2014-09-12 12:23:22 +08:00

这样的 DDOS……先停掉博客，慢慢检查 iptables 去吧，急着屏什么呢。

yanwen

2014-09-12 14:22:11 +08:00

http://blog.yanwen.org/archives/2141.html

我也遇到过类似的情况。。不过后来删掉了pingback的文件就好了。

jasontse

2014-09-12 14:26:49 +08:00

你是不是在什么地方设置了自动重启防火墙

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/133042

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.