昨天自己的一个VPS负载高达50以上。这个VPS上仅有的一个网站也是频繁的出现502状态,已经无法访问。
使用netstat -n命令查看了一下,发现一个奇怪的IP(74.117.62.78)在通过各种端口连接着我的服务器。不知道此IP已经成为肉鸡了还是在扫描我的服务器漏洞……
linux下使用iptables封ip段的一些常见命令:
封单个IP的命令是:
iptables -I INPUT -s 211.1.0.0 -j DROP
封IP段的命令是:
iptables -I INPUT -s 211.1.0.0/16 -j DROP
iptables -I INPUT -s 211.2.0.0/16 -j DROP
iptables -I INPUT -s 211.3.0.0/16 -j DROP
封整个段的命令是:
iptables -I INPUT -s 211.0.0.0/8 -j DROP
封几个段的命令是:
iptables -I INPUT -s 61.37.80.0/24 -j DROP
iptables -I INPUT -s 61.37.81.0/24 -j DROP
解封的话:
iptables -D INPUT -s IP地址 -j REJECT
iptables -F 全清掉了
如果想开机就自动封锁某个IP,那就编辑/etc/sysconfig/iptables文件,添加一行
-I INPUT -s IP地址 -j DROP
然后执行/etc/init.d/iptables restart重启iptables。
一些有用的链接:
被CC?教你简单快速封IP http://www.hostloc.com/thread-38447-1-1.html
不错,挺实用 我一直就iptables封频繁访问的那些ip
嘿嘿,明白什么意思,但是不会应用。
终于又看到博主更新了,支持你的博客!
支持博主。这个方法只能封单个的ip吧。要是遇到大批量,就无能为力了···
原来在公司就经常干这个,现在都忘的差不多了。
关于空间被挂马,我一次也没遇到,在上burst这样的事情很容易发生吗?
rentiyishu来支持你了
对某些人的某些行为真的厌恶啊~我的博客之前也被人搞破坏了~
只围观学习,不发言。
以前有个网站也是这样
好在不重要,我就把网站关了…
学习了,以后用这方法试下.
收了,以后也许用得上
原来这样啊。找到原因
都不知道等到何时才有机会用上VPS主机啊!
这个很有用,一定要学
作为被攻击的人来说 保存这个资料是很有必要的
好东西 收下了