新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
白手起家, 积分 51, 距离下一级还需 149 积分
论坛徽章:0
本帖最后由 基佬牌妹汁 于
17:26 编辑
问题解决了，谢谢各位，方法并没有错误，再试了一次就好了
----------------------------------
今天服务器output带宽被某个ip占满。
然后我想用iptables屏蔽掉这个ip，由于本人刚接触linux，只能百度去，按照如下流程
#iptables -I INPUT -s 对方IP地址&&-j DROP
#iptables -I OUTPUT -s 对方IP地址&&-j DROP
#service iptables save
#service iptables restart
1.jpg (49.43 KB, 下载次数: 4)
16:13 上传
我是用自己IP做测试的，屏蔽完以后发现，还是可以访问服务器。
哪位高手帮我看看是怎么回事咯
&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp&&nbsp|&&nbsp
白手起家, 积分 51, 距离下一级还需 149 积分
论坛徽章:0
补一张图！
(43.8 KB, 下载次数: 4)
16:32 上传
白手起家, 积分 51, 距离下一级还需 149 积分
论坛徽章:0
看下配置文件
(30.7 KB, 下载次数: 4)
16:40 上传
论坛徽章:379
我这测试是好用的,putty连接过程中直接输入,立马就连不上了.
ipt.png (60.65 KB, 下载次数: 3)
16:59 上传
稍有积蓄, 积分 202, 距离下一级还需 298 积分
论坛徽章:0
执行下面这条试试看
iptables -I INPUT -s 对方IP -m state -state NEW,RELATED,ESTABLISHED -j DROP
白手起家, 积分 51, 距离下一级还需 149 积分
论坛徽章:0
4.jpg (20.39 KB, 下载次数: 2)
17:07 上传
白手起家, 积分 51, 距离下一级还需 149 积分
论坛徽章:0
& & 郁闷啊，我服务器是绑定多IP的，有关系吗？
论坛徽章:379
--state,少了一个-号
论坛徽章:379
多ip也应该没啥关系吧,你不是限定源ip不让访问了吗
论坛徽章:379
基佬牌妹汁
& & 是不是你的禁止的那个ip是你服务器众多ip中的一个?
北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号：
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处前两天，有一个朋友学开区，服务器什么都租好了，问的最多的就是如何防御开传奇的时候，攻击的问题，问站长有什么方法防御吗？站长自己的网站也经常呗攻击，没有绝对的防御方法，而且防御网站比防御传奇要好一点，简单一点，但站长还是把这做网站几年的经验，在防御攻击上，分享给大家。
我们先看传奇被攻击的地方有那些？传奇服务器、传奇网站、传奇列表、充值平台这是最常见的。那么怎么防御呢？选一一来分享一下。
先说服务器：服务器如果要防御住攻击，主要是租用高防的，高防的水分很多，如果月租金没有在2000以上，就算不得什么高防了，2500一个月，听说是打不死的。如果你开的版本赚钱，攻击多，可以试一试。
传奇网站，很多人喜欢把传奇网站放在跟传奇服务器上面，这样也是可以的，服务器高防护，打不死服务器也自然打不死网站，但这个不是绝对的，有的的确是打不死传奇服务器，但可以打死网站，那么网站怎么做才能万无一失嗯？站长在这里推荐大家做CDN，这个淘宝上有，搜索：高防CDN就知道，防护效果比较好，站内的列表读取地址就是用这个做的。我们查询是一个美国的IP，其实真实IP不是这个。这个就是CDN的好处，找不到真实的IP地址，很难打死。
登陆器列表，这个不用说了，也可以跟开区网站放在一起，只要用开区域名来读取列表就是了。如果开区网站打不死，那么列表自然就打不死了，但是大家别忘记了，虽然打不死开区网站，但域名本身是有DNS服务器的，这个时候，域名自身的DNS也要使用特高仿的，这个百度搜索：高防DNS，就有了，免费收费的都有。价格100-1000不等。
充值平台，如果你用的是别人的，那你就只能要他们增加防护了，这个不是GM所能控制的了的，充值平台自己会去做防护，他们一般也制作CND吧，网站做CDN是最好的，其他的都没有这个稳定。
本文由145ok站长/传奇爱好者亲自撰写
独一无二，原创技术文章
转载必须注明地址：/a/6451.html
新手学习架设热血传奇各种问题解答隐藏服务器真实IP的方法来防止DDOS攻击
如果您是网吧技术网管,并有权设置,那么建议您使用为您提供的优质主页:2345导航和SOSO主页.佣金高,不扣量,轻松赚外快!详细请咨询5636联盟24小时服务热线:400-001-5636
您也许还想了解：
　　在的环境下，服务器软件存在漏洞，就容易受到DDOS攻击，隐藏服务器真实IP是解决问题最好的方法，下面小编与大家分享一下隐藏服务器真实IP的方法。
　　服务器前端加CDN中转，免费的有百度云加速、360网站卫士、加速乐、安全宝等，如果资金充裕的话，可以购买高防的盾机，用于隐藏服务器真实IP，域名解析使用CDN的IP，所有解析的子域名都使用CDN的IP地址。此外，服务器上部署的其他域名也不能使用真实IP解析，全部都使用CDN来解析。
　　另外防止服务器对外传送信息泄漏IP，最常见的是，不使用发送邮件功能，如果非要发送邮件，可以通过第三方代理(例如sendcloud)发送，这样对外显示的IP是代理的IP。
　　只要服务器的真实IP不泄露，10G以下小流量DDOS的预防花不了多少钱，免费的CDN就可以应付得了。如果攻击流量超过20G，那么免费的CDN可能就顶不住了，需要购买一个高防的盾机来应付了，而服务器的真实IP同样需要隐藏。
本文地址：
5636网吧问答――为您解决一切网吧难题
5636网吧问答为您解决网吧行业各种经营管理与技术难题，欢迎向我们提出您未能解决的网吧疑问，5636网吧专家将在12小时内为您认真解答，谢谢支持!
所属网站：5636网吧增值联盟
本文未能解决您的问题，请向5636网吧专家提问
网吧增值主页
hao123主页
增值类型：主页
所属公司：百度
计费方式：26元 / 1000次UV
搜狗导航主页
增值类型：主页
所属公司：搜狗
计费方式：25元 / 1000次UV
增值类型：桌标
所属公司：5636联盟
计费方式：600元/1000终端/月
增值类型：退弹
所属公司：5636联盟
计费方式：600元/1000终端/月
<span style="color:#16-09-18
<span style="color:#16-09-07
<span style="color:#16-09-06
<span style="color:#16-09-06
<span style="color:#16-09-02
<span style="color:#16-09-02
<span style="color:#16-09-01
<span style="color:#16-09-01
<span style="color:#16-08-31
<span style="color:#16-08-09
<span style="color:#16-08-09
<span style="color:#16-08-08域名空间客服
租用托管代理
&&&&电话： 778
&&&&电话：23
&&&&电话：23
&&&&&电话：80
售后服务/技术支持
客服电话：80、
夜班电话：
当前位置： >>
防止服务器被DDOS攻击方法
文章作者：客服中心
文章来源：
发布时间：
DDOS攻击香港服务器租用（）或香港服务器托管（ ）即分布式拒绝服务攻击。分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDOS攻击香港服务器租用或香港服务器托管攻击方式
DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。 这种攻击方式可分为以下几种：
1.通过使网络过载来干扰甚至阻断正常的网络通讯；
2.通过向服务器提交大量请求，使服务器超负荷；
3.阻断某一用户访问服务器；
4.阻断某服务与特定系统或个人的通讯。
IP Spoofing
IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说，就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包，但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待，也就浪费了系统各方面的资源。
LAND attack
这种攻击方式与SYN floods类似，不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环，最终耗尽资源而死机。
ICMP floods
ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。
Application
与前面叙说的攻击方式不同，Application level floods主要是针对应用软件层的，也就是高于OSI的。它同样是以大量消耗系统资源为目的，通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。
DDOS攻击香港服务器租用或香港服务器托管攻击现象
1.被攻击主机上有大量等待的TCP连接；
2.网络中充斥着大量的无用的数据包；
3.源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；
4.利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；
5.严重时会造成系统死机。
香港服务器租用或香港服务器托管有效抵御DDoS攻击
从事于DDoS攻击防御需要一种全新的方法，不仅能检测复杂性和欺骗性日益增加的攻击，而且要有效抵御攻击的影响。
完整的DDoS保护围绕四个关键主题建立：
1． 要缓解攻击，而不只是检测
2． 从恶意业务中精确辨认出好的业务，维持业务继续进行，而不只是检测攻击的存在
3． 内含性能和体系结构能对上游进行配置，保护所有易受损点
4． 维持可靠性和成本效益可升级性
建立在这些构想上的DDoS防御具有以下保护性质：
1.通过完整的检测和阻断机制立即响应DDoS攻击，即使在攻击者的身份和轮廓不 断变化的情况下。
2.与现有的静态路由过滤器或IDS签名相比，能提供更完整的验证性能。
3.提供基于行为的反常事件识别来检测含有恶意意图的有效包。
4.识别和阻断个别的欺骗包，保护合法商务交易。
5.提供能处理大量DDoS攻击但不影响被保护资源的机制。
6.攻击期间能按需求布署保护，不会引进故障点或增加串联策略的瓶颈点。
7.内置智能只处理被感染的业务流，确保可靠性最大化和花销比例最小化。
8.避免依赖网络设备或配置转换。
9.所有通信使用标准协议，确保互操作性和可靠性最大化。
香港服务器租用或香港服务器托管完整DDoS保护解决技术体系
基于检测、转移、验证和转发的基础上实施一个完整DDoS保护解决方案来提供完全保护，通过下列措施维持业务不间断进行：
1． 时实检测DDoS停止服务攻击攻击。
2． 转移指向目标设备的数据业务到特定的DDoS攻击防护设备进行处理。
3． 从好的数据包中分析和过滤出不好的数据包，阻止恶意业务影响性能，同时允许合法业务的处理。
4． 转发正常业务来维持商务持续进行。
总之，到目前为止，香港服务器租用或香港服务器托管进行DDoS攻击的防御还是比较困难的。首先，这种攻击的特点是它利用了TCP/IP协议的漏洞，除非你不用TCP/IP，才有可能完全抵御住DDoS攻击。不过即使它难于防范，也不是说我们就应该逆来顺受，实际上防止DDoS并不是绝对不可行的事情。
--------------------------------------------------------------------------------------------------------------------------------------
7*24小时销售热线
服务与支持
全国统一热线}