Jer*_*oyd 0 networking ubuntu bandwidth ddos apache-2.2
我收到了来自葡萄牙和巴西的大量流量,而不是我的一台服务器上的普通观众,并且在 1 分钟的 TCP 转储上运行 Wireshark 后,几乎每个请求(1 分钟内总共接近 10 megs,以及 5 gigs 的流量)在过去的 12 小时内)来自葡萄牙和巴西(尽管有一堆不同的 IP)。
我不想更新 10 个不同的 htaccess 文件。是否可以在接口级别阻止它。
Ubuntu 服务器 8.04 LTS
这将被称为“防火墙”。如果您将服务器的防火墙配置为阻止它,它将在 NIC 处被阻止(几乎)。内核至少不会将数据包传递给应用程序。
如果您有大量流量流出,防火墙将通过在您的机器本地阻止流量来相当成功。如果进入的流量很大,则可能会少一些。在您的情况下,这似乎是请求。
您甚至可以考虑将速率限制到这些目的地,而不是完全阻止它。然后,如果有任何合法的请求,他们可能会通过。
顺便说一句,您是否确保有人没有上传您可能不想提供的内容?流量的突然增加往往是需要研究的,或者至少是理解的。
| 归档时间: |
|
| 查看次数: |
266 次 |
| 最近记录: |