全球主机交流论坛

标题: 宝塔的禁用IP功能无效么……50元求解决…… [打印本页]

作者: chimney 时间: 2020-3-7 19:39
标题: 宝塔的禁用IP功能无效么……50元求解决……
本帖最后由 chimney 于 2020-3-7 22:35 编辑

发现有两个IP一直在稳定向我服务器发包，占用了不少下行……
宝塔后台屏蔽了下，但是似乎没用，也用bt后台的“修复”面板，没用

用iftop和nload查看，还是被这两个IP占用着下行，下图是iftop

求教bt的屏蔽IP正确方式，官方论坛貌似也有几个帖子都没解决……

宝塔上说是firewalld，底层iptables，于是运行：systemctl status firewalld，似乎正常运行的

作者: net200 时间: 2020-3-7 19:48
估计要收费才能

作者: chimney 时间: 2020-3-7 19:52

net200 发表于 2020-3-7 19:48
估计要收费才能

买了永久授权的了……20元RMB求解决……

作者: dtz9.net 时间: 2020-3-7 19:53
我都是fail2ban解决的，从来没关心过这些IP

作者: chimney 时间: 2020-3-7 19:54

dtz9.net 发表于 2020-3-7 19:53
我都是fail2ban解决的，从来没关心过这些IP

和bt不冲突吧，我试试去

作者: chimney 时间: 2020-3-7 19:55

dtz9.net 发表于 2020-3-7 19:53
我都是fail2ban解决的，从来没关心过这些IP

我看了下，和bt自带的Nginx防火墙好像有点类似，我还是想从底层把IP直接禁止了。不想装新软件了……

作者: dtz9.net 时间: 2020-3-7 19:58

chimney 发表于 2020-3-7 19:55
我看了下，和bt自带的Nginx防火墙好像有点类似，我还是想从底层把IP直接禁止了。不想装新软件了…… ...

最直接的办法就是终端安装fail2ban手动添加IP，宝塔插件方式安装总感觉它会出问题不工作。

作者: hising 时间: 2020-3-7 20:01
宝塔基于firewall的安全功能，好像对UDP支持的很弱或者不支持。

作者: chimney 时间: 2020-3-7 20:05
iptables -L -n查看规则，好像已经包含这两个IP了？那为什么再网卡流量里还可以看到这两个IP呢……
30元求解决一下，没人的话，9点加到50……

作者: chimney 时间: 2020-3-7 20:06

dtz9.net 发表于 2020-3-7 19:58
最直接的办法就是终端安装fail2ban手动添加IP，宝塔插件方式安装总感觉它会出问题不工作。 ...

问题是已经有了firewalld和iptables了，我怕再加一个会出问题……
大佬你看我9楼更新了图

作者: dtz9.net 时间: 2020-3-7 20:10

chimney 发表于 2020-3-7 20:06
问题是已经有了firewalld和iptables了，我怕再加一个会出问题……
大佬你看我9楼更新了图 ...

你去看一下fail2ban那个项目就明白了，相辅相成的原理。

作者: chimney 时间: 2020-3-7 20:11

dtz9.net 发表于 2020-3-7 20:10
你去看一下fail2ban那个项目就明白了，相辅相成的原理。

就是可以和firewalld共存么……

作者: 羊毛党 时间: 2020-3-7 20:17
我都是把IP拉黑名单就行了……天天都有人来觊觎我的服务器

作者: chimney 时间: 2020-3-7 20:18

羊毛党发表于 2020-3-7 20:17
我都是把IP拉黑名单就行了……天天都有人来觊觎我的服务器

我拉黑名单啊，但是还能看到这个IP再向服务器发流量……
老兄你用什么屏蔽的

作者: 羊毛党 时间: 2020-3-7 20:24

chimney 发表于 2020-3-7 20:18
我拉黑名单啊，但是还能看到这个IP再向服务器发流量……
老兄你用什么屏蔽的 ...

Nginx防火墙
看日志哪些恶意IP搞事儿的，直接手动拉黑名单，不解锁。
我一天会被不同IP CC攻击几十次，都自动拉黑

作者: chimney 时间: 2020-3-7 20:28

羊毛党发表于 2020-3-7 20:24
Nginx防火墙
看日志哪些恶意IP搞事儿的，直接手动拉黑名单，不解锁。
我一天会被不同IP CC攻击几十次，都 ...

nginx防火墙加到IP黑名单里了，但是用iftop能看见这个IP还给服务器发流量

作者: aming 时间: 2020-3-7 20:30
本帖最后由 aming 于 2020-3-7 20:32 编辑

用iptables屏幕：

iptables -A INPUT -s 14.215.177.38 -j DROP

复制代码

iptables -A INPUT -s 14.215.177.39 -j DROP

复制代码

有效就PM

作者: chimney 时间: 2020-3-7 20:56

aming 发表于 2020-3-7 20:30
用iptables屏幕：

您看我9楼的图，这两行运行完，iftop那边还是依然监测到这两个IP在发流量。
另外，现在是这样的，

就是后面的destination从0.0.0.0/0变成了anywhere

然后目前iftop检测的这两个IP

作者: chimney 时间: 2020-3-7 20:59

chimney 发表于 2020-3-7 20:56
您看我9楼的图，这两行运行完，iftop那边还是依然监测到这两个IP在发流量。
另外，现在是这样的，

不对，iptables -L -n查看的，有0.0.0.0/0，也有anywhere，前面的这句表述作废……

作者: aming 时间: 2020-3-7 21:27

chimney 发表于 2020-3-7 20:59
不对，iptables -L -n查看的，有0.0.0.0/0，也有anywhere，前面的这句表述作废…… ...

那你现在算是OK了，还是依然无效的？

作者: chimney 时间: 2020-3-7 21:28
本帖最后由 chimney 于 2020-3-7 21:29 编辑

aming 发表于 2020-3-7 21:27
那你现在算是OK了，还是依然无效的？

依然无效，iftop依然监测到这两个IP在稳定发包，服务器带宽图那边也还和之前一样……
现在的监测图

作者: October十月 时间: 2020-3-7 21:32
你这就是被D了这种流量无法过滤要硬防给你清洗

作者: chimney 时间: 2020-3-7 21:48

October十月发表于 2020-3-7 21:32
你这就是被D了这种流量无法过滤要硬防给你清洗

那不应该是网站打不开了么，而且貌似流量换算一下，只有10M，谁会用10M来DDOS啊……不过我网站昨天夜里在被人发广告，可能是对方广告机没关，虽然账号被我封了，但是在持续运作发包?

作者: chimney 时间: 2020-3-7 22:35
UP一下，还没解决……

作者: By小酷 时间: 2020-3-7 22:46
人家给你发包，你还能怎么拒绝？搞笑，能拒绝就没有那么多ddos了，你只能不响应别人，又不能拒绝别人给你扔垃圾

作者: By小酷 时间: 2020-3-7 22:47

chimney 发表于 2020-3-7 21:48
那不应该是网站打不开了么，而且貌似流量换算一下，只有10M，谁会用10M来DDOS啊……不过我网站昨天夜里在 ...

慢速d就是消耗你的流量来的

作者: dforel 时间: 2020-3-7 23:04

By小酷发表于 2020-3-7 22:46
人家给你发包，你还能怎么拒绝？搞笑，能拒绝就没有那么多ddos了，你只能不响应别人，又不能拒绝别人给你扔 ...

请教一下..我是菜鸟.

像这种,用物理路由去能不能防呢?换ip能不能防呢?

作者: By小酷 时间: 2020-3-7 23:33

dforel 发表于 2020-3-7 23:04
请教一下..我是菜鸟.

像这种,用物理路由去能不能防呢?换ip能不能防呢?

换ip可以啊，不过人家找你新ip又多难呢

作者: yisuo 时间: 2020-3-8 04:59
提示: 作者被禁止或删除内容自动屏蔽

作者: imsun 时间: 2020-3-8 05:06
本帖最后由 imsun 于 2020-3-8 05:10 编辑

为啥不用 cloudflare 。cf 有

-
来自 Hostloc 小黑屋

作者: qingzi 时间: 2020-3-8 07:55
安装开心版啊，就可以用高级功能了。

欢迎光临全球主机交流论坛 (https://www.iloc.eu.org/)