主页 / server / 问题

问题[ip-blocking](server)

Martin Hope
realnsleo
Asked: 2021-09-09 21:50:06 +0800 CST
  • 0

我有一个问题(希望不是愚蠢的)。我是一家使用 AWS 托管各种应用程序的企业的 IT 人员,我们目前有一个 Classic Load Balancer,位于 2 到 3 个处理我们所有 Web 流量的 EC2 实例前面。这是一个非常简单的配置。在过去 13 小时内,我们受到了我们认为是恶意活动的打击。一个人(我认为)试图每秒发送超过 500 个请求,我猜是个坏演员。不幸的是,我没有很好的 devops 技能,但我知道这是我需要在此之后投资的一个领域。

目前,我希望尽快阻止/速率限制这些请求。我在网上读到 API 网关可以做到这一点。我将不胜感激有关创建哪种类型的 API 网关的任何建议。是否也可以创建一个 API 网关并将所有到该网关的请求路由到负载均衡器?是否也可以根据请求主体而不是 IP 地址来限制请求?谢谢,我非常感谢对此的任何回应。我也很高兴在必要时改进我的问题。

load-balancing rate-limiting amazon-web-services amazon-api-gateway ip-blocking
Martin Hope
disconnected
Asked: 2016-05-04 17:01:30 +0800 CST
  • 0

我无法从远程服务器连接到 mysql。我已经bind-address注释掉了,但是当我在 iptables 中添加规则以阻止其他连接时,请求服务器的连接超时。

我试过这个建议

iptables -I INPUT 1 -p tcp -s 1.2.3.4 --dport 3306 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 3306 -j DROP

但我的连接仍然超时。我输入这两行的顺序无关紧要。当我尝试连接时,我正在回显远程服务器 IP 地址,它确实是我在 iptables 中使用的 IP 地址。没有这DROP条线,连接可以正常工作,就像我的 iptables 中没有任何内容一样。

打印出来的echo -e "target prot opt source destination\n$(iptables -L INPUT -n | grep 3306)"

target     prot opt source               destination
ACCEPT     tcp  --  1.2.3.4              0.0.0.0/0           tcp dpt:3306 
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3306

(上面我已经用1.2.3.4替换了实际ip)

尝试从另一台服务器 (VPS) 连接成功。这让我相信我尝试请求的共享服务器存在问题。

firewall centos mysql iptables ip-blocking
Martin Hope
Another Blogger
Asked: 2013-01-05 04:59:36 +0800 CST
  • 0

我用 Wordpress 运行一个自托管的博客。我经常从 LFD 收到有关 UDP_IN 块的电子邮件通知。我通常每天收到 10 多封关于它的电子邮件。

电子邮件如下所示:

时间:
IP:
点击:11 封锁:临时封锁

块命中示例:主机内核:防火墙:UDP_IN Blocked IN=venet0 OUT= MAC= SRC=xxxx DST=xxxx LEN=xxx TOS=0x00 PREC=0x00 TTL=xxx ID=xxxxx PROTO=UDP SPT=xxx DPT=xxx LEN =xxx

几乎每次被阻止的 IP 地址都不同。我想知道这是某种攻击还是误报?

提前致谢。

ip-blocking
Martin Hope
Henry
Asked: 2010-04-07 18:25:31 +0800 CST
  • 1

一些客户向我们报告说,我们的网站无法通过他们的互联网连接访问。我们怀疑我们的网站被某些安全软件/防火墙/公共黑名单错误地阻止了。

除了一一尝试之外,我们如何验证这一点?那里的安全软件太多了,以至于它不实用...

谢谢

blocking ip-blocking
Martin Hope
Chris
Asked: 2010-03-18 07:59:25 +0800 CST
  • 1

我有一个使用 NearlyFreeSpeech.net 托管的 WordPress 博客。最近,俄罗斯人发现了它,并一直在评论向我发送垃圾邮件。我不想每天浪费 30 多条西里尔文评论,我也不想为带宽付费。

我做了一些研究,所有评论者都来自 RIPE 授权的 IP 范围。因为我的博客只对生活在美国东南部的人感兴趣,所以我认为快速而肮脏的解决方案是使用 .htaccess 来拒绝来自 62.0.0.0/8 和 80.0.0.0/8 - 91.0.0.0/8 的连接。我写了一个 .htaccess 文件就是这样做的,但俄罗斯人仍然通过!

根据 NearlyFreeSpeech.net 的常见问题解答,他们不能通过 .htaccess 支持 IP 阻塞(廉价托管是有代价的)。我可以通过 Wordpress 按 IP 阻止评论(我认为),但我想不出阻止 IP 范围或通配符的方法。

有人知道其他方法吗?

ip .htaccess wordpress ip-blocking
Martin Hope
vnuk
Asked: 2010-02-28 01:22:51 +0800 CST
  • 3

我有一条规则为所有连接打开 FTP 端口。

我有第二条规则阻止某些 IP 的所有协议上的所有连接。

但是,来自那些被阻止的 IP 的连接仍然可以连接到 FTP 端口,因为该规则显然具有优先权。

我怎样才能做到这一点,因为我看不到如何调整 Windows 防火墙上的规则顺序。

windows-server-2008 firewall ip-blocking
Martin Hope
Magnetic_dud
Asked: 2010-01-27 04:02:42 +0800 CST
  • 3

我有一个喜欢向我的网站发送垃圾邮件的垃圾邮件机器人。我邮寄给abuse@isp,但他不理我。

攻击总是来自同一个 IP,我使用IISIP将垃圾邮件发送者 IP 添加到我所有的网站。

我想知道,因为我使用带有shorewall的linux盒子作为防火墙......也许在那个级别过滤更好?

哪一个具有更好的性能,列表可能会增长并变得庞大?IIS 向垃圾邮件发送者提供 403 页面,还是岸墙断开连接?

iis-6 ip-blocking shorewall