阿里云服务器一直报有IP(115.239.*.*和180.97.*.*)尝试WEB攻击,于是咨询了一下阿里云工程师是否后台有黑名单规则可以直接设置,得到的答案是”iptables”,好吧,又得返回到服务器里去配置了。
禁止某IP访问网站80端口:
iptables -A INPUT -s 115.239.0.0/24 -p tcp –dport 80 -j DROP
iptables -A INPUT -s 108.97.0.0/24 -p tcp –dport 80 -j DROP
配置完记得保存一下,否则重启后什么都没了。
/etc/rc.d/init.d/iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]
然后再重启一下iptables
哦了,不过最后网上搜索115.239.*.*来源,发现是百度观察云的IP,会自动尝试用各种攻击脚本测试网站是否有漏洞,后面那个IP看地址是杭州的,怀疑是不是阿里云本身的IP,也是用来测试攻击脚本的?
有待考证。
文章评分1次,平均分5.0:★★★★★
K:
ccbbp:
匿名:
郑永:
每天waf要拦截大量的注入和cc攻击……
百度搜索终于找到问题解决方法了,感谢博主分享
这个左手打右手的意思?有闹。