Non riesco ad accedere a Plesk Amdin a causa di un attacco DOS; posso bloccare un nome host o un indirizzo IP tramite SSH? Se sì, come potrei fare questo?Impossibile accedere a Plesk Admin a causa di un attacco DOS, bloccare l'indirizzo IP tramite SSH?
Grazie!
Probabilmente il più semplice è quello SSH al vostro utilizzo scatola vim per e aggiungere il seguente alla parte superiore del vostro file .htaccess nella root del vostro dominio (/var/www/vhosts/yourdomain.com/httpdocs/.htaccess):
deny from 12.345.67.89
Ovviamente sostituire l'indirizzo IP con quello che vuoi bloccare. Ripeti l'operazione per i siti che ritieni vengano attaccati.
Se si dispone di iptables è possibile bloccare utilizzando semplice regola:
iptables -I INPUT --source 1.2.3.4 -j DROP
Questa regola scende i pacchetti provenienti da IP 1.2.3.4.
iptables INPUT -I -p tcp -s 1.2.3.4 -m statistica --probability 0.5 -j DROP iptables INPUT -I n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT # n sarebbe un indice numerico nella CATENA DI INGRESSO - l'impostazione predefinita è aggiunta alla catena INPUT
iptables -I INPUT -p tcp -m hashlimit -hashlimit-mode srcip -s 1.2.3.4 --hashlimit-srcmask - hashlimit-sopra 9/secondo -j DROP
iptables -I INPUT -p tcp -s 1.2.3.4 limite -m --sport 80 --limit 100/secondo -j ACCEPT
ci sono innumerevoli altri per il tuo circ umstances.
Cordiali saluti,
ArrowInTree
La tua risposta è stato davvero utile per me. Molte grazie! –