@ 2008.01.03 ( 1,071 Views ) BSD
前一陣子檔掉了百度部分爬得很誇張的 IP 跟 124.115.0.* 這一段惡意的 IP 之後,整個系統的負荷情形好了非常多,所以也就沒有怎樣去注意目前可疑 IP 的連線情形。
今天一早起來突然想到去看了一下這一段時間系統的負荷資訊,發現又開始了一個新高峰,覺得真是奇怪,又仔細去分析 log 後,發現 124.115.4.x 這一段 IP 的連線也在一個很誇張的範圍內,打定也幫他封鎖掉。
決定寫一個列表,來觀察與提醒自己以後如果重灌系統,要封鎖哪些顯然是惡意的 IP 。
@ 2007.09.28 ( 1,392 Views ) BSD
對於 firewall 的支援,其實從以前就一直都有編譯在 FreeBSD 的核心裡面,或許是人懶吧,也或許是技術太差,一直都沒有正式的去把 firewall 的 rule 寫出來,就放著讓他在那裡擺爛。
但是這一個多月快兩個月以來,發現自己主機系統的負荷一直都很高,去看了一下連線記錄,發現有一堆從 124.115.0.x 的 IP ,一直在對主機做讀取,其實如果是搜尋引擎偶而來來,不要像百度那樣誇張也就罷了,結果他們居然是一系列的 IP 一起過來,這就讓我 apache mod_limitipconn 的作用 失效了。
昨天晚上我看了一下當天的系統資訊,看到底下這個報表,就開始有點發火了,於是決定把 IP 是 124.115.0.0/24 的連線,全部都把他 ban 掉。
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 八月 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
本
著作 係採用
創用 CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款授權.