Могу ли я заблокировать IP-адрес в модуле apache?Apache Module - заблокировать IP-адрес
Я искал его, но он не отвечает, это правда?
Могу ли я заблокировать IP-адрес в модуле apache?Apache Module - заблокировать IP-адрес
Я искал его, но он не отвечает, это правда?
Вы можете заблокировать использование iptables. с простым правилом. Но если у вас есть проблемы с некоторым IP-адресом, вызывающим DOS-атаки или что-то, вы можете добавить его в свой черный список автоматически, используя программу DOS deflate. Я предоставляю его ниже для вашего удобства.
Этот скрипт поможет защитить атаку dos на наших серверах. Мы будем использовать метод декомпозиции DDos.
Этот метод будет использовать iptables для блокировки любого трафика dos. и создаст cronjob, который будет выполняться каждую минуту для выполнения скрипта, скрипт будет отслеживать любые угрозы и останавливает их с помощью iptables.
1. Install the deflate script
wget http://www.mattzuba.com/wordpress/wp-content/uploads/2011/02/ddos_deflate-0.7.tar.gz
tar -xf ddos_deflate-0.7.tar.gz
cd ddos_deflate-0.7
sudo ./install.sh
2. now the above script is installed in the directory /usr/local/ddos
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
Здесь вы увидите различные варианты, найдите ##### Сколько соединений определяет плохой IP? Укажите это ниже.
NO_OF_CONNECTIONS=xyz
change no of connections to 200
NO_OF_CONNECTIONS=200
Где 200 - общее количество подключений, разрешенных IP-адресом за одну секунду. Количество может быть увеличено или уменьшено по мере необходимости. Соединения по определенному числу будут считаться атакой dos.
3. setting ip address block time
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
and look for ##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=60
change ban period to
BAN_PERIOD=600
Где 600 - количество секунд, в течение которых IP-адрес будет заблокирован, после чего он будет отпущен. Этот ямбер может быть изменен по мере необходимости.
4. allow selected ip address to access the system without getting banned or restrictions.
cd /usr/local/ddos
you will see a file called ignore.ip.list, edit the file
vi ignore.ip.list
enter the following ip address to be unblocked
127.0.0.1 ----> the localhost ip address
92.235.247.186 ----> public ip address of the server (change as required)
Надеюсь, что это поможет.