-2
Могу ли я заблокировать IP-адрес в модуле apache?Apache Module - заблокировать IP-адрес
Я искал его, но он не отвечает, это правда?
A
ответ
0
Вы можете заблокировать использование iptables. с простым правилом. Но если у вас есть проблемы с некоторым IP-адресом, вызывающим DOS-атаки или что-то, вы можете добавить его в свой черный список автоматически, используя программу DOS deflate. Я предоставляю его ниже для вашего удобства.
Этот скрипт поможет защитить атаку dos на наших серверах. Мы будем использовать метод декомпозиции DDos.
Этот метод будет использовать iptables для блокировки любого трафика dos. и создаст cronjob, который будет выполняться каждую минуту для выполнения скрипта, скрипт будет отслеживать любые угрозы и останавливает их с помощью iptables.
1. Install the deflate script
wget http://www.mattzuba.com/wordpress/wp-content/uploads/2011/02/ddos_deflate-0.7.tar.gz
tar -xf ddos_deflate-0.7.tar.gz
cd ddos_deflate-0.7
sudo ./install.sh
2. now the above script is installed in the directory /usr/local/ddos
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
Здесь вы увидите различные варианты, найдите ##### Сколько соединений определяет плохой IP? Укажите это ниже.
NO_OF_CONNECTIONS=xyz
change no of connections to 200
NO_OF_CONNECTIONS=200
Где 200 - общее количество подключений, разрешенных IP-адресом за одну секунду. Количество может быть увеличено или уменьшено по мере необходимости. Соединения по определенному числу будут считаться атакой dos.
3. setting ip address block time
cd /usr/local/ddos
you will see a file called ddos.conf, edit the file
vi ddos.conf
and look for ##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=60
change ban period to
BAN_PERIOD=600
Где 600 - количество секунд, в течение которых IP-адрес будет заблокирован, после чего он будет отпущен. Этот ямбер может быть изменен по мере необходимости.
4. allow selected ip address to access the system without getting banned or restrictions.
cd /usr/local/ddos
you will see a file called ignore.ip.list, edit the file
vi ignore.ip.list
enter the following ip address to be unblocked
127.0.0.1 ----> the localhost ip address
92.235.247.186 ----> public ip address of the server (change as required)
Надеюсь, что это поможет.
Смежные вопросы
- 1. Apache и Rewrite Module
- 2. Apache Module mod_proxy_balancer
- 3. mod_rewrite module in Apache
- 4. Apache Module mod_auth_digest
- 5. ZeroMQ apache module
- 6. Заблокировать Apache на localhost
- 7. apache 2.4 module rewrite error
- 8. Isapi filter to apache module
- 9. Интеграция планировщика Apache deltaSpike Module
- 10. apache proxy module дает 403 запрещенную ошибку
- 11. Apache server «ImportError: No module named site»
- 12. C++ Apache Module: сбои на `_ZNSs4_Rep20_S_empty_rep_storageE`
- 13. Eclipse Dynamic Web Module и Apache Wicket
- 14. Как заблокировать нежелательные запросы php в apache
- 15. Mac OS X, Apache, заблокировать внешний доступ
- 16. Заблокировать RewriteMap
- 17. Apache ISIS isis-module-security default user/password
- 18. Пассажирские автономные работы, но Passenger Module для Apache не
- 19. Не удалось получить сообщение журнала в файле error.log APACHE Module?
- 20. make - фатальная ошибка при компиляции modowa (apache-module)
- 21. Solr Query, проблема с синтаксисом с drupal apache solr module
- 22. запустите lxr perl module как скрипты под apache 2.4
- 23. Как защитить (или заблокировать) папку Apache сервера в Windows 7
- 24. Как заблокировать шаблон URL, используя Apache с mod_wsgi
- 25. Как заблокировать mp3-сканеры с моего сайта под Apache?
- 26. Заблокировать файл с помощью Apache Server и TortoiseSVN
- 27. Как заблокировать HTTP-запрос в Apache CXF JAX-WS
- 28. Apache Log Parser, чтобы заблокировать определенный IP-адреса
- 29. Почему я не могу заблокировать один файл node.js в apache?
- 30. Как мне отобразить ./[module] в /[module]/[module].js в System.JS?