用htaccess設定黑名單IP的方式的話.....
Web設定幾乎只看該連線最後的IP(沒記錯的話)
A透過Proxy B連到你的主機
如果你有擋了B的網段,那當然OK
如果A透過Proxy C連到你的主機
那當然沒輒
嗯 也就是說如果它使用的Proxy不在黑名單的區段裡面的話
想擋也擋不住哩~
無意中發現您在另一篇關於WebHosting的文章講到每天的流量
其實......
如果你有大檔案讓別人下載的話
那個都是參考值而已
8Mb/640Kb的時候我就創過一天1xxG的流量統計
實際流量也不過5xxMB.......
所以當時才警覺到需要限連線數
這個,有自己架主機架站的就會知道 :P
此文章於 2008-08-06 02:55 AM 被 tvirus 編輯。
89.236.2.201 - - [03/Aug/2008:05:45:55 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 81853987
89.236.2.201 - - [03/Aug/2008:05:45:43 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 12594405
89.236.2.201 - - [03/Aug/2008:05:45:55 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 18888183
221.194.193.179 - - [03/Aug/2008:07:07:10 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 15743006
221.194.193.179 - - [03/Aug/2008:07:07:10 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 72417540
221.194.193.179 - - [03/Aug/2008:07:07:07 +0800] "GET /xx/5_1_0_3100_7jba08ww_BitchChinaGoDie%E5%A9%8A%E5%AD%90%E4%B8%AD%E5%9C%8B%E6%AD%BB%E5%BE%97%E7%88%BD.exe HTTP/1.1" 206 56674822
你覺得像這種多點續傳的方式
網頁分析程式會聰明到當成一個檔案的大小來看
還是個別分次來看? :P
現在比較好了,因為我限制連線數
不然以前是一個檔案開30~50個連線數
而且也不是真正的傳檔,是故意多點續傳
流量不大,反而是在操我的Apache跟吃記憶體
也算是某種程度上的DDOS
所以後來靠著fail2ban及mod_limitipconn外加iptables直接擋掉某國
熱門嗎?這是攻擊吧 XD
此文章於 2008-08-06 10:16 AM 被 tvirus 編輯。
嗯....
好像看不太懂
雖然那個檔名還蠻引人注目的
不過我一直以為網路流量是算實際傳輸出去的bytes
而不是由檔案大小乘於下載次數
由於論壇性質的差異,我認為直接在這裡公佈我的網站並不妥當。不過站上有幾個比較熟識的網友都知道我的站是在幹什麼的,我只能說實情並不是如tvirus所猜想的放幾個大檔供人多線程下載,謝謝指教。
鐘鼓饌玉不足貴 但願長醉不願醒
古來聖賢皆寂寞 惟有飲者留其名
有單純大陸 IP 列表嗎 ? (掛國外 Proxy 的不理會)
書籤