【待反馈】IDC屏蔽,防御CC效果真的好,能不能多收集一下厂
IDC屏蔽,防御CC效果真的好,能不能多收集一下厂商的IP段我还有一个设想就是,封锁能直接ping通的IP访问,估计效果更高,但是目前市面上还没有这种功能,不知道可行性和流程这些 要怎么实现
能直接被ping通的一般都是机房扫描这些的 youxinge 发表于 2024-6-10 22:59
能直接被ping通的一般都是机房扫描这些的
您好,为何要封锁能ping通的ip段呢 本帖最后由 youxinge 于 2024-6-11 12:25 编辑
因为其中许多大多是扫描攻击,采集之类的,所以大多数普通用户不使用公共网络 本帖最后由 youxinge 于 2024-6-11 12:38 编辑
比如说我服务器前几天老是CPU爆满,开智能防御CC(效果不错)误杀严重,我自己的IP都被防火墙封锁,我只能开普通CC防御 1分钟40次访问(单开普通的防御解决不了),大部分都是来自于阿里云(一天上万次大部分能ping通)之类的扫描和采集,封锁IDC的IP段和恶意IP共享功能就正常了,而且服务器相当稳定了。我目前服务器 的状态 就是封锁IDC 的IP段然后普通防御CC开启了恶意IP段共享功能目前访问都正常 也不误拦截
我只是提个建议,我们群里的同行,都会把全部攻击IP拿出来ping一下,如果能ping通的就永久封锁,或许这个就是我提建议的原型吧。
市面上的防火墙 我看还没有这个功能 手工操作的 他们是 youxinge 发表于 2024-6-11 12:36
手工操作的 他们是
您好,这种的话无法是实现,但是可以使用脚本来判断一些ip是否能偶ping通,然后能够ping通的可以存放在一个文件里边 youxinge 发表于 2024-6-10 22:59
能直接被ping通的一般都是机房扫描这些的
家宽公网IP了解一下,以及禁Ping;P 宝塔用户_uqxmck 发表于 2024-6-11 17:17
家宽公网IP了解一下,以及禁Ping
是的,面板上边是有个禁ping的
页:
[1]