作者elfpokemon (精靈寶可夢)
看板PHP
標題[請益] 如何偵測異常IP並切斷連線
時間Thu Jun 30 22:49:25 2016
新手請教,
GOOGLE 很久沒找到答案,加上這應該會是 PHP 處理,所以這邊詢問。
如果某個 IP 短時間內對我的伺服器進行大量請求
1. 我該怎麼知道這件事(就是如何偵測)。
2. 用什麼指令可以自動斷開 or 封瑣這個 IP 連線。
3. 如果是和伺服器商租用機器,還需要擔心這個問題嗎?
如果這不是 PHP 可以應付,或是要其它軟體處理,
還麻煩給小弟幾個關鍵字,謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.250.7.15
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1467298168.A.B88.html
1F:推 knuckles: apache mod_evasive 06/30 22:51
2F:推 alpe: iptables 06/30 23:38
3F:推 blakechiang: 如果是Ddos基本無解 不是的話可以用.htaccess擋 07/01 00:48
4F:推 pigwolf: 記下每次連線的ip和時間,如果前後差距小於1秒,記數加一 07/01 01:00
5F:→ pigwolf: ,超過10次判定為攻擊,記錄ip到文字檔,以後這個ip來的 07/01 01:00
6F:→ pigwolf: 都送header 404給他 07/01 01:00
7F:推 et69523820: 用iptables 寫防ddos和連線數頻繁的連線 07/01 01:07
8F:→ et69523820: 加上程式動態修改iptables 加強防護 07/01 01:08
9F:推 u315521: 我遇到對岸的機器人,是設定ip超過一定次數就封,結果就 07/01 01:13
10F:→ u315521: 變成一頁換一個ip在掃,最後是封網段 07/01 01:13
11F:推 shadowjohn: 封網段比較快 07/01 11:03
12F:推 shadowjohn: 持續收集黑名單ip~預設就ban掉,新站直接引用 07/01 11:08
感謝大家回覆,研究下我應該會用 .htaccess 來擋,
因為我是租用伺服器,改 iptables 挺不方便的。
大概有些想法,會再試試看。
再次感謝
※ 編輯: elfpokemon (114.44.248.98), 07/01/2016 12:20:25
13F:推 pizzafan: 有沒有像jQuery一樣的公用引入檔? (公用擋ip) 07/02 11:05
14F:推 shadowjohn: 不就一個banip.txt,然後一支php,再一行require就 07/02 19:38
15F:推 Geniusking: 用Fail2ban ? 07/03 23:59
16F:推 newversion: iptables 無法擋 keep-alive , 它只把它當做"1個"連線 07/11 01:37
17F:→ dou0228: iptables 無法檔,但可以用 conntrack-tools 去 drop 07/11 21:16
18F:→ dou0228: 已經連線成功的用 conntrack-tools 踢掉 07/11 21:16
19F:推 HwangTW: 用cdn試試看? 07/12 23:31
20F:→ ej04cj86: fail2ban, 在firewall level 就應該擋掉了 07/17 21:16