服务器遭受 DDoS 攻击。
~# netstat -n -p | awk '{print $5}'|awk -F: '{print $1}' | sort -n | uniq -c | sort -nr | head -n10
48 109.229.9.53
47 31.207.244.130
45 87.252.227.83
42 81.27.152.6
42 109.251.197.99
41 95.31.75.174
41 93.79.243.47
41 5.18.67.54
41 46.160.194.58
40 176.65.127.38
...
大约 1,700 个 IP 地址。
~# netstat -nput | awk '{print $4}'|awk -F: '{print $2}' | sort -n | uniq -c | sort -nr | head -n10
26047 443
2
1 22
封锁一个IP
iptables -A INPUT -s 79.104.48.126 -j REJECT
不是一个选择,因为1700件。
是的,我阅读我遭受了 DDoS 攻击。我该怎么办?,但是实在无法给出一个如何创建 nginx 配置的示例,或者有没有现成的解决方案可以解决自动阻止 IP 的问题?
CloudFlare 没有阻止请求。
如何阻止小型 DDOS 攻击?
答案1
如果您可以控制您的网络设备,请创建一个黑洞来重定向来自恶意 IP 地址的流量。