VPS 貌似被 DDOS 了,apache 日志显示,80.82.65.17 的 ip 一直在发 post,差不多一秒一次

2014-09-12 11:13:50 +08:00
 miclushine
iptables居然无法屏蔽,用了iptables -I INPUT -s 80.82.65.17 -j DROP,但是没过几分钟,iptables -L -n就显示无任何规则。也试了cron定时每分钟自动执行屏蔽命令,貌似还是不行。

PS. ubuntu vps,搭了个wordpress博客玩,这个ip一直post,maxclient都用光了,博客都打不开。
我刚开始玩vps不久的,还是小白,不知道怎么解决,请高人指教。
3662 次点击
所在节点    问与答
13 条回复
jakes
2014-09-12 11:23:28 +08:00
我一般都是使用
iptables -A INPUT -s [IP] -j DROP
来屏蔽。
kmvan
2014-09-12 11:29:00 +08:00
不是吧一秒一次就不行了吗?
miclushine
2014-09-12 11:30:54 +08:00
@kmvan 但是为什么iptables规则会自动消失呢,才没过一分钟,在看下规则就不在了,有时候几秒钟就失效
XXOO
2014-09-12 11:38:19 +08:00
求个自动屏蔽的脚本把.
shiny
2014-09-12 11:41:41 +08:00
apache 也可以屏蔽 ip
lazycat
2014-09-12 11:55:17 +08:00
一秒一次Post也能算DDos么。。。
miclushine
2014-09-12 11:58:02 +08:00
@lazycat 哎,一秒一次对我的小博客影响也很大了。。或者改成遭遇了小ddos
wwek
2014-09-12 12:01:40 +08:00
apache 屏蔽屌这个ip`
jacy
2014-09-12 12:09:21 +08:00
分布式,一个ip也叫ddos啊,拉黑就行
Quaintjade
2014-09-12 12:21:51 +08:00
照理iptables规则不会自动没的,除非服务因某些原因被重启。看看/var/log/secure和/var/log/messages有没有记录。

如果用RH系(比如CentOS),可以用service iptables save,然后往/etc/sysconfig/iptables里插一条 -A INPUT -s 80.82.65.17 -j DROP ,服务启动时会自动加载这个文件里的规则。

单一IP只能叫DoS。
这个IP曾经被dragme.tv和megashara.com用过。
jakwings
2014-09-12 12:23:22 +08:00
这样的 DDOS……先停掉博客,慢慢检查 iptables 去吧,急着屏什么呢。
yanwen
2014-09-12 14:22:11 +08:00
http://blog.yanwen.org/archives/2141.html

我也遇到过类似的情况。。不过后来删掉了pingback的文件就好了。
jasontse
2014-09-12 14:26:49 +08:00
你是不是在什么地方设置了自动重启防火墙

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/133042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX