linux 防爆破的方法记录

事件: 服务器一个 美国的ip一直访问 我的服务器

1
2

: server name = azenv.net
2022-02-14 23:30:49.763  INFO 30259 --- [nio-8081-exec-2] c.g.l.authc.authc2022.AuthcCustomFilter  : ip=[173.225.110.122] , url = /

参考阿里云的文档博客

解决办法 如下

1
2
3

iptables -I INPUT -s  173.225.110.122  -j DROP

# 将这个 ip的所有数据包都限制了,就没法访问了

参考命令使用方法

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

iptables -I INPUT -s 61.XXX.XXX.1 -j DROP
# 61.XXX.XXX.1的包全部屏蔽


iptables -I INPUT -s 61.XXX.XXX.0/24 -j DROP
#61.XXX.XXX.1到61.XXX.XXX.255的访问全部屏蔽


iptables -I INPUT -s 192.XXX.XXX.202 -p tcp --dport 80 -j DROP
# 192.XXX.XXX.202的80端口的访问全部屏蔽



iptables -I INPUT -s 192.XXX.XXX.0/24 -p tcp --dport 80 -j DROP
#192.XXX.XXX.1~192.XXX.XXX.1255的80端口的访问全部屏蔽

方案2

编辑 /etc/hosts.deny 文件

1

all:173.225.110.122:deny