PTT數位生活區 / PHP

[請益] 如何偵測異常IP並切斷連線

看板PHP作者 (精靈寶可夢)時間8年前 (2016/06/30 22:49), 8年前編輯推噓13(1307)
留言20則, 13人參與, 最新討論串1/1
新手請教, GOOGLE 很久沒找到答案,加上這應該會是 PHP 處理,所以這邊詢問。 如果某個 IP 短時間內對我的伺服器進行大量請求 1. 我該怎麼知道這件事(就是如何偵測)。 2. 用什麼指令可以自動斷開 or 封瑣這個 IP 連線。 3. 如果是和伺服器商租用機器,還需要擔心這個問題嗎? 如果這不是 PHP 可以應付,或是要其它軟體處理, 還麻煩給小弟幾個關鍵字,謝謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.7.15 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1467298168.A.B88.html
06/30 22:51, , 1F
apache mod_evasive
06/30 22:51, 1F
06/30 23:38, , 2F
iptables
06/30 23:38, 2F
07/01 00:48, , 3F
如果是Ddos基本無解 不是的話可以用.htaccess擋
07/01 00:48, 3F
07/01 01:00, , 4F
記下每次連線的ip和時間,如果前後差距小於1秒,記數加一
07/01 01:00, 4F
07/01 01:00, , 5F
,超過10次判定為攻擊,記錄ip到文字檔,以後這個ip來的
07/01 01:00, 5F
07/01 01:00, , 6F
都送header 404給他
07/01 01:00, 6F
07/01 01:07, , 7F
用iptables 寫防ddos和連線數頻繁的連線
07/01 01:07, 7F
07/01 01:08, , 8F
加上程式動態修改iptables 加強防護
07/01 01:08, 8F
07/01 01:13, , 9F
我遇到對岸的機器人,是設定ip超過一定次數就封,結果就
07/01 01:13, 9F
07/01 01:13, , 10F
變成一頁換一個ip在掃,最後是封網段
07/01 01:13, 10F
07/01 11:03, , 11F
封網段比較快
07/01 11:03, 11F
07/01 11:08, , 12F
持續收集黑名單ip~預設就ban掉,新站直接引用
07/01 11:08, 12F
感謝大家回覆,研究下我應該會用 .htaccess 來擋, 因為我是租用伺服器,改 iptables 挺不方便的。 大概有些想法,會再試試看。 再次感謝 ※ 編輯: elfpokemon (114.44.248.98), 07/01/2016 12:20:25
07/02 11:05, , 13F
有沒有像jQuery一樣的公用引入檔? (公用擋ip)
07/02 11:05, 13F
07/02 19:38, , 14F
不就一個banip.txt,然後一支php,再一行require就
07/02 19:38, 14F
07/03 23:59, , 15F
用Fail2ban ?
07/03 23:59, 15F
07/11 01:37, , 16F
iptables 無法擋 keep-alive , 它只把它當做"1個"連線
07/11 01:37, 16F
07/11 21:16, , 17F
iptables 無法檔,但可以用 conntrack-tools 去 drop
07/11 21:16, 17F
07/11 21:16, , 18F
已經連線成功的用 conntrack-tools 踢掉
07/11 21:16, 18F
07/12 23:31, , 19F
用cdn試試看?
07/12 23:31, 19F
07/17 21:16, , 20F
fail2ban, 在firewall level 就應該擋掉了
07/17 21:16, 20F
更多 elfpokemon 的文章
文章代碼(AID): #1NTJ5uk8 (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 elfpokemon 的文章
文章代碼(AID): #1NTJ5uk8 (PHP)