是否可以在 NIC 上阻止 IP 访问

是否可以在 NIC 上阻止 IP 访问

我收到了很多来自葡萄牙和巴西的流量,这不是我的一台服务器上的正常受众,在 1 分钟的 TCP 转储上运行 Wireshark 后,几乎每个请求(1 分钟内总共接近 10 MB,过去 12 小时内的流量为 5 GB)都来自葡萄牙和巴西(尽管有很多不同的 IP)。

我不想更新 10 个不同的 htaccess 文件。是否可以在界面级别阻止它。

Ubuntu 服务器 8.04 LTS

答案1

这被称为“防火墙”。如果你配置服务器的防火墙来阻止它,它将在 NIC 处被阻止(几乎)。内核至少不会将数据包传递给应用程序。

如果有大量流量传出,防火墙会非常有效,因为它会在您的机器本地阻止流量。如果有大量流量传入,防火墙的效果可能就差强人意了。就您的情况而言,这似乎是请求。

您甚至可以考虑限制这些目的地的速率,而不是完全阻止它。这样,如果有任何合法请求,它们可能会通过。

顺便问一下,您是否确保没有人上传您不想提供的内容?流量突然增加往往是需要调查或至少了解的事情。

相关内容