我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: Linux镜像服务器[屏蔽]部分[屏蔽]IP,谁的过错? 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

xielinli



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
头衔: 有空回来看看~
等级: 荣誉会员
家族: 跳楼要在华为跳
发贴: 7518
威望: 4
浮云: 366
在线等级:
注册时间: 2007-07-21
最后登陆: 2016-06-19

5come5帮你背单词 [ complain /kəm'plein/ vi. 抱怨,诉苦,投诉 ]


Linux镜像服务器[屏蔽]部分[屏蔽]IP,谁的过错?

[ 2008/03/18 19:28 | by lj842 ]

12日开始,Linux镜像服务器维护者Adrian Reber开始在服务器上[屏蔽]部分中国IP。他在blog里面说明了此事发生的因果,翻译如下:
最 近,服务器出现了太多来自中国的连接,我不得不开始封一些子网。服务器上经常出现10个客户端,每个发起超过50个的HTTP连接。他们主要是下载ISO 镜像文件以及其它比较大的文件。我能看到每个客户端都开始下载很多不同的东西。从Fedora 3到 Fedora 7 、Ubuntu的ISO镜像、openSUSE的ISO镜像,以及其它一些大个头的老文件。

刚开始我试图封一些单个的IP地址,但实在太多了,所以我不得不开始封整个子网。我使用如下命令来观察哪些客户端同时开启了很多连接:

lynx -dump -width=2000 http://localhost/server-status | awk -F '{ print
$11} ' | sort -n | uniq -c | sort -n.

输出大概是这样:

    21 122.48.129.75
    23 210.21.106.229
    24 218.17.228.216
    26 220.175.101.252
    27 222.67.18.227
    30 222.27.89.136
    39 123.116.101.186
    52 121.231.17.153
    63
    63 ::1

然后我用如下命令计算大概要封哪些子网:

$ whois 121.231.17.153 | grep inetn | sed -e "s, - ,:,g" | awk ' { print
"netmask "$2 }' | sh

121.224.0.0/12

然后用iptable规则进行了[屏蔽]

iptables -A INETIN -s 121.224.0.0/12 -j DROP

现在,我实在没别的办法来对付这种同时发起500个连接的互联网的滥用行为了。

Andran Reber的Blog:
http://lisas.de/blog/adrian/2008/Mar/12/
顶端 Posted: 2008-03-19 13:45 | [楼 主]
joezxd



性别: 帅哥 状态: 该用户目前不在线
头衔: 我的目标是太阳
等级: 人见人爱
家族: 绘里香榭
发贴: 2226
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-07
最后登陆: 2019-01-07

5come5帮你背单词 [ ten /ten/ num. 十 ]


Quote:
引用第2楼cathay4t于2008-03-23 11:38发表的  :
CB的新闻都有人转。
CB上不是说了吗,是迅雷的错。



我也觉得是迅雷在下载
顶端 Posted: 2008-03-23 11:41 | [1 楼]
我来我网·5come5 Forum » Linux专区

Total 0.011012(s) query 6, Time now is:12-22 20:49, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号