Networking
是否可以在 NIC 上阻止 IP 訪問
我收到了來自葡萄牙和巴西的大量流量,而不是我的伺服器上的普通觀眾,並且在 1 分鐘 TCP 轉儲上執行 Wireshark 後,幾乎每個請求(1 分鐘內總共接近 10 兆,以及 5 演出的流量在過去的 12 小時內)來自葡萄牙和巴西(儘管有很多不同的 IP)。
我不想更新 10 個不同的 htaccess 文件。是否可以在介面級別阻止它。
Ubuntu 伺服器 8.04 LTS
這將被稱為“防火牆”。如果您將伺服器的防火牆配置為阻止它,它將在 NIC 處被阻止(幾乎)。核心至少不會將數據包傳遞給應用程序。
如果您有大量流量流出防火牆,則可以通過在您的電腦上本地阻止流量來獲得相當成功。如果是大量的流量進來,它可能會更少。在您的情況下,這似乎是請求。
您甚至可以考慮對這些目的地進行速率限制,而不是完全阻止它。然後,如果有任何合法的請求,他們可能會通過。
順便說一句,您是否確保有人沒有上傳您可能不想提供的內容?流量的突然增加往往是需要研究或至少理解的事情。