hooper 大佬有话说 :
这就是DDos?
个人小博客站,前两天出现了两个ip段一直在SYN,ACK连接,流量也不大,上下在百k左右
想起在网上看到万能的iptables,照猫画虎写了两条规则想着屏蔽这俩ip段不就完事了
iptables -L INPUT -s 91.108.0.0/16 -j DROP
iptables -L INPUT -s 149.154.0.0/16 -j DROP
结果过了两三天去看没反应
纯小白,本着学习的目的来请教mjj
https://i.loli.net/2021/10/16/z9weWf4sE58YkRb.jpg
这是netstat的信息:
https://i.loli.net/2021/10/16/HSLqjCQeETi6s5B.jpg
phpsky 大佬有话说 :
端口开白名单
hooper 大佬有话说 :
phpsky 大佬有话说 : 2021-10-16 13:01
端口开白名单
端口是在宝塔里默认白名单对外开放的;我测试了白名单是生效的,这几个端口我都手动扫过也是未开放状态的,我理解这个syn,ack应该是在协议层握手阶段还没到应用层吧,不懂
BobAnkh 大佬有话说 :
你直接屏蔽syn flood攻击不就行了,也别管哪个ip段了:lol
hooper 大佬有话说 :
BobAnkh 大佬有话说 : 2021-10-16 13:16
你直接屏蔽syn flood攻击不就行了,也别管哪个ip段了
还能这么操作?:o