阻止来自域的流量的最佳方法

阻止来自域的流量的最佳方法

我想阻止来自 domain.com 的流量。最好的方法是什么?

答案1

好吧,我认为你知道你想要阻止的 IP(你可以从域名中获取它们),因此只需添加一些内容,htaccess如下所示:

<Limit GET HEAD POST>
order allow,deny
deny from 62.89.0.0/19
deny from 77.95.184.0/21
deny from 80.86.224.0/20
#
# more here if you wanted
#
allow from all
</LIMIT>

如果需要查找域名的 IP,您可以只需使用这个简单的工具

答案2

如果您有权访问服务器配置,请设置 iptables 规则。如果没有,请使用 .htaccess 文件。使用 iptables 阻止 IP 范围(136.129.4.0-136.129.4.255)的示例,直到下次重新启动(您必须以 root 身份执行此操作)(要使其永久生效,您必须将其放入 initscript 中):

iptables -A INPUT -s 136.129.4.0/8 -j DROP

有关 htaccess 示例,请参阅 Urdas 帖子 - 但 htaccess 仅禁止 http 访问,iptables 完全丢弃来自选定 IP 的所有传入流量。

答案3

@thejh 你的方法是正确的,但是你分配的内存比你应该分配的多,这在发生 DoS 时可以用来对付你

iptables -I PREROUTING -t mangle -p tcp --dport 80 -s $IP -j DROP

相关内容