最近把VPS换到Vultr的硅谷服务器,发PING不通的情况少了,可是经常连接不通或连接成功卡很久都没有返回。在服务正常的时候登录服务器,使用top命令查看,发现php-fpm进程经常占用过高的cpu,于是知道是web端口有人经常连接,怀疑可能是攻击行为。
通过“netstat -nt | grep :80”命令查看发现46.229.168.*网段多个IP与服务建立有连接,因此想把这个IP网段屏蔽掉,使用下列命令:
iptables -I INPUT -s 46.229.168.72 -j DROP // 屏蔽单个IP
iptables -I INPUT -s 46.229.168.0/24 -j DROP // 屏蔽46.229.168.*网段
iptables -I INPUT -s 46.229.0.0/16 -j DROP // 屏蔽46.229.*.*网段
iptables -I INPUT -s 46.0.0.0/8 -j DROP // 屏蔽46.*.*.*网段
service iptables save // 保存修改
相关日志
Tags: VPS
Twitter: 
Facebook: 
Google+: 
Feed: