我在 FreeBSD 上有很多从数据中心到我的 Web 服务器的请求,有时我的 Web 项目有很多性能问题。将所有 IP 的数据中心添加到 IPFW 列表是不可能的。
我不想使用大型的 Anti-DDoS 系统,而是想创建 bash 脚本来连接到我的服务器,按 IP 过滤并添加到 IPFW 表中的 IP 地址,这些 IP 地址现在连接超过 5 个线程。或者可能在 IPFW 上创建多个表,并按表添加:
按 IP 过滤应按主机名跳过 Google IP 和其他搜索引擎 IP。
这是我的 grep 连接和排序脚本:
netstat -nptcp | egrep -v 'Active|Address' | …