One of my servers kezdett szerzés erősen terhelt néhány héttel ezelőtt egy pár órát, így én is, és néhány tanuló írta a forgatókönyvet használni netstat, hogy az IP-címeket, és csatlakozik a gróf. Én egy új lánc iptables, és ha a vizsgálati időszak több mint 40 kapcsolatok, nem lesz hozzá, hogy a lánc, amely ezután öblítésekor óránként csak, hogy biztosan nem jogos IP blokkolja, örökre. Ha egy IP csatlakozik több mint 100-szer, azt kapja hozzáadott közvetlenül az INPUT láncon, és ezért állandó, amíg kézzel eltávolítani.

Én elsősorban próbál rájönni, ha az adott szám jó korlátokat. Lehet-e a törvényes oka IP kell több, mint 40 kapcsolatokhoz egy időben? Azt fogjuk vizsgálni a weboldalt 200 áttekintő képet, és még akkor is az én IP csak felsorolt néhány alkalommal.

Van mit elszigetelt programok is elérhetők ezek a címek? Attól függően, hogy pontosan mit is csinál a script, azt nem lehet a gyakorlatban is. A nagyvállalatok gyakran átjárók, amely lehetővé teszi, hogy úgy tűnik, mintha egy személy (egy IP) való hozzáférés több száz példányát egy oldalon. Így elképzelhető, mondjuk 200 fős Cisco megtekintésére webhelyén. Amíg látom, mint egy címet, az a tény is, sok ember megnézi az oldalon.

Mi az általános célja a forgatókönyvet. Figyelembe véve, én átejt címek, ha a tűzfalon nincs jól beállítva, akkor a szolgáltató nem tesz BCP szűrés, mint egy támadás vektor, nem lehet figyelmen kívül hagyni, hogy a szerver mindent keresztül 0.0.0.0 spoofing.

Ez a különböző fájlok és a scripts, de leginkább csak a kép, hogy elérhető a magas száma egy IP ilyesmi.

Íme egy példa a log fájlokat egy eset:

Netstat azt mutatta, hogy a vizsgálati időszakban számos alkalommal, így nem volt a számítógépes videó letöltését egy kicsit egy időben. Úgy nézett ki, mint azok letöltése ugyanolyan videó a nagy számú alkalommal egyszerre. Jelenleg körülbelül 400 videók ott, így nem volt 50 különböző emberek ugyanazt OS és ugyanaz az átjáró ugyanazon a videó letöltését ugyanabban az időben.

Ez az IP-től Malajzia.
A gép: 33.105.50.60.klj03-home.tm.net.my és valószínűleg a MY (Malajzia)

A legtöbb nagy száma IPs volna a Malajzia, Tajvan, Lengyelország, Japán és Kína.

Ha a szerver először kezdett magas terhelés baj, megtaláltam a nagy számú kapcsolatok egy fájlt, és átnevezte a fájlt, majd perccel később ugyanazt az IP volna nagy számban a kapcsolatok egy másik fájlt, akkor blokkolja az IP-től, hogy helyszíni és perccel később ugyanaz a fájl volt elérhető a nagy számú alkalommal egy másik IP. Írtam egy kis szkriptet blokkolni IPs az oldalon automatikusan, akkor a VI is tovább változik, és azt mutatják, hogy a különböző országokban. A szkript nem csak blokkolja a hozzáférést egy weboldal, amely azt jelentette, hogy egy 403 oldal minden egyes alkalommal. Következő dolog amire emlékszem, hogy ez a mennyiség a hegymászás, és ezek éppen a 403 oldalon 100-szer egy másodperc. Határozottan nézett rám, mintha valaki meg akarta összeomlik a szerver, ezért volt, hogy vizsgálja meg blokkolja azokat az egész szerver.

Mivel én kezdtem futó automatikus iptables szkript egy hete, a kiszolgáló terhelése is elég jól kilép spiking.

Az esélyek sok ember egy társaság ugyanazon a router lesz a helyén egy időben nagyon vékony, de később tudok állítgatni az script, hogy ellenőrizze a log fájlokat, hogy a IPs mind ugyanaz a fájl elérése és használata ugyanazt a böngészőt, amely segít megelőzni őket elakadhat.

Ön azt szeretné, hogy blokkolja vagy akár sávszélesség-korlátozás.
Számos olyan módon, hogy a sávszélességet korlátok függően a konfigurációt.