[請益] 如何偵測異常IP並切斷連線 elfpokemon PTT批踢踢實業坊

[請益] 如何偵測異常IP並切斷連線

作者: elfpokemon (精靈寶可夢) 2016-06-30 22:49:25

新手請教，
GOOGLE 很久沒找到答案，加上這應該會是 PHP 處理，所以這邊詢問。
如果某個 IP 短時間內對我的伺服器進行大量請求
1. 我該怎麼知道這件事(就是如何偵測)。
2. 用什麼指令可以自動斷開 or 封瑣這個 IP 連線。
3. 如果是和伺服器商租用機器，還需要擔心這個問題嗎?
如果這不是 PHP 可以應付，或是要其它軟體處理，
還麻煩給小弟幾個關鍵字，謝謝。

作者: knuckles (那克斯) 2016-06-30 22:51:00

apache mod_evasive

作者: alpe (薛丁格的貓) 2016-06-30 23:38:00

iptables

作者: blakechiang (Blake) 2016-07-01 00:48:00

如果是Ddos基本無解不是的話可以用.htaccess擋

作者: pigwolf (光頭) 2016-07-01 01:00:00

記下每次連線的ip和時間，如果前後差距小於1秒，記數加一，超過10次判定為攻擊，記錄ip到文字檔，以後這個ip來的都送header 404給他

作者: et69523820 (小豬) 2016-07-01 01:07:00

用iptables 寫防ddos和連線數頻繁的連線加上程式動態修改iptables 加強防護

作者: u315521 (羊小弟) 2016-07-01 01:13:00

我遇到對岸的機器人，是設定ip超過一定次數就封，結果就變成一頁換一個ip在掃，最後是封網段

作者: shadowjohn (轉角遇到愛) 2016-07-01 11:03:00

封網段比較快持續收集黑名單ip~預設就ban掉，新站直接引用

作者: pizzafan (七情三想) 2016-07-02 11:05:00

有沒有像jQuery一樣的公用引入檔? (公用擋ip)

作者: shadowjohn (轉角遇到愛) 2016-07-02 19:38:00

不就一個banip.txt，然後一支php，再一行require就

作者: Geniusking (真理斯金) 2016-07-03 23:59:00

用Fail2ban ?

作者: newversion (海納百川) 2016-07-11 01:37:00

iptables 無法擋 keep-alive , 它只把它當做"1個"連線

作者: dou0228 (7777) 2016-07-11 21:16:00

iptables 無法檔,但可以用 conntrack-tools 去 drop已經連線成功的用 conntrack-tools 踢掉

作者: HwangTW (谷歌翻譯王) 2016-07-12 23:31:00

用cdn試試看？

作者: ej04cj86 (Swaglicious) 2016-07-17 21:16:00

fail2ban, 在firewall level 就應該擋掉了

繼續閱讀

[請益] 留言板輸出筆數st1009 [請益] WINDOWS2012+IIS+PHP組合的風險？xlib [請益] php新手問題ablegod [請益] Yii 1.x 讀取很慢pigwolf Re: [請益] 下拉式選單搜尋localhost [請益] 下拉式選單搜尋cheerlml [請益] PHP 有多型嗎?sunlights [請益] 架設wordpress網站問題 (AppServ 8.4)mixmaster [請益] 用000webhost架設wordpressnickeypiano [請益] CodeIgniter網頁無法被FB正確抓取資訊xxFrency