老斑鳩 | 阿六就真的那麼閒嗎? 每天砍我200G的流量 公司交待我弄個論壇出來玩玩, 從20號開始流量彷彿著魔一樣每日瘋狂飆昇, 有圖為證: 如果公司業績或股市指數也能這樣跳不知道有多好, 以下是用戶來源分析: 從表中可以看出流量幾乎全是來自中國和美國的用戶端(嚴重懷疑這一樣是中國人掛美國PROXY), 人家根本不想做你們生意, 卻死皮賴臉的趕也趕不走. 昨天火大了, 用htaccess把中國的IP擋掉, 情形就好很多, 今天打算再把美國的IP擋掉, 沒想到列出來差點沒嚇死我, 中國+美國的IP列表長達6萬多行, 全寫進.htaccess幾乎快1MB. 雖然這樣大概可以解決我的問題, 可是再仔細想想, 每個QUERY都會用掉我900多K的頻寬, 好像一樣很豬頭. 想說回頭寫正向列表好了, 卻怎麼搞都搞不定, 寫好一存檔就ERROR500, 有點頭痛. 請問各位有什麼好建議嗎? |
回覆 |
明誠科技小峰 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 小弟建議一下HTACCESS不用寫的這麼沒效率,美國的IP只要來一各IP就封鎖一段就可以了,效能會比較好一點. |
回覆 |
會員 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 是Linux的話,靠iptables吧 Windows的話..暫時沒想到 不過一天能計算出上百G的流量 要注意是不是被人放了什麼檔案讓人家狂下載 或者是典型的DDOS 看Log吧 |
回覆 |
會員 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 直接封 /16 吧 另外也可以找一些規則出來,用 mod_security 把它封掉 |
回覆 |
老斑鳩 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 我一直不信邪為何正向列表不會WORK,反覆檢查之下終於發現是自己豬頭打錯標點,有一行IP的/打成.了,難怪會ERROR500。找到原因之後一切問題迎刃而解,.htaccess也從960K急速塑身到4K,資料量則由66000行減為180行,整理完畢後還挺有成就感的。順手放上台灣IP列表如附件(IP與TWNIC同步更新至2008/07/22),如果有需要的網友請自行服用。這幾天算CIDR算到眼睛花花,也順手合併許多因ISP不同而切割的連續網段,附件資料已經力求正確,但恐怕疏漏仍是難免,網友勿怪。 |
回覆 |
會員 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 其實.... 我一年多前有寫個程式(PHP寫的) 直接去TWNIC撈網頁把資料拉出來 剛剛測了一下,還是可用的 XD 不過沒有合併網段... 所以共409筆資料................ 有興趣的話我再把那個程式放出來 可任選國家 顯示起始IP,結束IP,網段,Submask,IP個數 |
回覆 |
閒閒沒事做星人 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 |
回覆 |
會員 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 詳見附檔囉 顯示頁面是UTF-8 但是TWNIC那邊是BIG5 記得改檔名嘿 因為是個PHP程式 所以請[不要問我怎麼用] |
回覆 |
閒閒沒事做星人 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 |
回覆 |
會員 | 回覆: 阿六就真的那麼閒嗎? 每天砍我200G的流量 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。