如何限制用户访问服务器的总流量?

2016-01-06 08:44:41 +08:00
 ranzige

公司用的一个 discuz 论坛 x3.2 ( centos ),不知道是否是 discuz 有漏洞,这几天发现有人不停地下载附件,当天日志显示此 IP 用了 100G (阿里云,按带宽付费)。我们已经把这个 IP 封了,但是无奈 ADSL 重新拨号后 IP 就会不同,所以封单个 IP 治标不治本。
因此,我想请问各位高手以下问题:
1 、能不能限制每个 IP 每天只能从服务器下载 1G 的文件,超过后不再下载。(注意,这里不是限制每个用户下载速度,而是总流量)
2 、怎样禁止多线程下载(防迅雷之类)?
3 、日志是从阿里云下载,顺便求一个好用的日志分析工具

6478 次点击
所在节点    Linux
33 条回复
supman
2016-01-06 08:57:24 +08:00
iptables
zencoding
2016-01-06 08:58:37 +08:00
iptables
des
2016-01-06 09:00:28 +08:00
奇了怪了, 首页显示有两个回复, 进来只有一个回复, 不登陆看不到回复
testisitok
2016-01-06 09:04:47 +08:00
阿里云 OSS 吗?
那东西是坑,提意见说防 DD , CC ,他说没有
潜台词是,要是被攻击,你出钱就是了
BOYPT
2016-01-06 09:05:27 +08:00
首先你要确定你怎么区分一个用户。
ranzige
2016-01-06 09:30:01 +08:00
@BOYPT 我现在想通过 IP
@testisitok 不是被攻击,是恶意下载 ,不停拉流量 都是钱啊
@supman 防火墙上控制吗
imxieke
2016-01-06 09:37:30 +08:00
已经从 discuz 转至 phpwind 附件托管在七牛 图片在 upyun 申请的赞助 5T 流量 不过我记得 后台可以设置禁止上传与下载附件吧。
dong3580
2016-01-06 09:43:26 +08:00
是不是附件下载不需要校验登录?
拉到某些离线下载工具上,就会收到这样不断请求的 IP.
ranzige
2016-01-06 09:44:34 +08:00
@dong3580 需要校验,但是怀疑有人恶意下载
ooxxcc
2016-01-06 09:46:14 +08:00
下载附件需要积分不就好了
Delbert
2016-01-06 09:47:03 +08:00
@des 应该是你把某人加到黑名单,所以才少了一条回复吧?
datocp
2016-01-06 09:52:21 +08:00
datocp
2016-01-06 09:53:02 +08:00
ranzige
2016-01-06 09:54:25 +08:00
@ooxxcc 是需要积分的,后台看到此用户没有下载多少附件,日志中却有很多
des
2016-01-06 09:55:18 +08:00
@Delbert 不是啊, 你没发现二楼不见了吗?
Delbert
2016-01-06 09:57:03 +08:00
@des 是唉,好神奇
KyoHiroki
2016-01-06 09:57:56 +08:00
@des 相同的回复会被折叠
UBER
2016-01-06 10:02:53 +08:00
https://github.com/ywgx/bin/blob/d78bd4554368f22940fac1cd6e712fb70309e185/safed.sh


楼主 看看这个脚本怎么处理的,可以临时解决你的问题
liuhaotian
2016-01-06 10:09:23 +08:00
@imxieke upyun 怎么申请赞助的啊
cst4you
2016-01-06 10:40:15 +08:00
@imxieke wocao 5T 怎么申请的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX