导读:网站被IP攻击怎么办?当你的网站用的是Linux云服务器的时候,你可以使用本文介绍的方法,用IP信息包过滤系统——iptables屏蔽指定IP访问网站。
不知何故,最近网站被来自广东梅州的3个不同IP(219.132.130.175、61.146.178.189、113.82.70.234)不断攻击。基本上保持每分钟攻击3次的频率,即便是性能靠谱的Linux云服务器,在我看来依然是苦不堪言。是可忍孰不可忍。于是果断屏蔽了这3个IP对网站的访问,功臣是iptables。
用iptables屏蔽IP访问网站
Linux服务器,使用iptables来维护IP规则表。屏蔽或解封指定IP,其实就是在IP规则表中对入站部分的规则进行添加操作。由于IP攻击分为散列IP攻击和IP段攻击,所以iptables屏蔽指定IP的语法略有区别,分别如下:
用iptables屏蔽单个IP命令:
iptables -I INPUT -s ***.***.***.*** -j DROP
解释:
I是insert的缩写,是插入的意思。
input是输入,也即入站的意思。
***.***.***.***是指定的IP。
drop是放弃链接的意思。
整句命令的意思就是:当入站IP为***.***.***.***时,服务器放弃链接。
用iptables解禁IP命令:
iptables -D INPUT -s ***.***.***.*** -j DROP
只需把“I(Insert,插入)”改为“D(Delete,删除)”即可。
用iptables屏蔽整个IP段命令:
iptables -I INPUT -s 121.0.0.0/8 -j DROP
本文由球事一哥潇湘驭文原创,转载需授权并保留本文链接:https://www.wangyuwen.com/archives/1401.html
