阿六就真的那麼閒嗎? 每天砍我200G的流量

[Zuchen]

當初設計這東東的原因是,某位朋友的公司需要設定某臺機器只針對某國開放(只能用xxx.xxx.xxx.xxx/oo)
所以特地有寫這個網段顯示
相同的東西也可以改一下後就直接丟進iptables設定 XD (專擋某國...嗯...)

只是不曉得設定ip黑名單之後
對使用跳板或是網路匿名（如tor）的人不知還有沒有效？

[tvirus]

用htaccess設定黑名單IP的方式的話.....
Web設定幾乎只看該連線最後的IP(沒記錯的話)
A透過Proxy B連到你的主機
如果你有擋了B的網段,那當然OK
如果A透過Proxy C連到你的主機
那當然沒輒

[Zuchen]

嗯 也就是說如果它使用的Proxy不在黑名單的區段裡面的話
想擋也擋不住哩~

[Davis]

嗯 也就是說如果它使用的Proxy不在黑名單的區段裡面的話
想擋也擋不住哩~

這就是為什麼擋了中國IP還不夠，還要擋美國IP(防PROXY)，最後乾脆寫成正向表列只ALLOW台灣IP可以連入的原因。當然啦，如果阿六改掛台灣PROXY還是一樣防堵不了，不過我的目的只是要把流量降下來，現在這樣我覺得已經OK了

[tvirus]

無意中發現您在另一篇關於WebHosting的文章講到每天的流量
其實......

如果你有大檔案讓別人下載的話
那個都是參考值而已

8Mb/640Kb的時候我就創過一天1xxG的流量統計
實際流量也不過5xxMB.......
所以當時才警覺到需要限連線數
這個,有自己架主機架站的就會知道 :P

[Zuchen]

如果你有大檔案讓別人下載的話
那個都是參考值而已

雖然我沒有自己架過站不知為何
但可能以後會需要

為什麼那只是參考值呢？
是否因為訪客用續傳軟體多點下載的關係
（所以流量就會變成檔案大小x n倍？）

[tvirus]

89.236.2.201 - - [03/Aug/2008:05:45:55 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 81853987
89.236.2.201 - - [03/Aug/2008:05:45:43 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 12594405
89.236.2.201 - - [03/Aug/2008:05:45:55 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 18888183
221.194.193.179 - - [03/Aug/2008:07:07:10 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 15743006
221.194.193.179 - - [03/Aug/2008:07:07:10 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 72417540
221.194.193.179 - - [03/Aug/2008:07:07:07 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 56674822
你覺得像這種多點續傳的方式
網頁分析程式會聰明到當成一個檔案的大小來看
還是個別分次來看? :P

現在比較好了,因為我限制連線數
不然以前是一個檔案開30~50個連線數
而且也不是真正的傳檔,是故意多點續傳
流量不大,反而是在操我的Apache跟吃記憶體
也算是某種程度上的DDOS
所以後來靠著fail2ban及mod_limitipconn外加iptables直接擋掉某國
熱門嗎?這是攻擊吧 XD

[Zuchen]

嗯....
好像看不太懂
雖然那個檔名還蠻引人注目的

不過我一直以為網路流量是算實際傳輸出去的bytes
而不是由檔案大小乘於下載次數

[Davis]

由於論壇性質的差異，我認為直接在這裡公佈我的網站並不妥當。不過站上有幾個比較熟識的網友都知道我的站是在幹什麼的，我只能說實情並不是如tvirus所猜想的放幾個大檔供人多線程下載，謝謝指教。

[pcboy]

有單純大陸 IP 列表嗎 ? (掛國外 Proxy 的不理會)