起因是法国主机商给我发了一个关于大量pps的问题,我昨晚定睛一看我的探针,居然TCP连接数高达2000+,后来一查端口占用就是sniproxy占用的80端口,至于这个80能做啥,ai会给你解释。

我这里给了使用防火墙的效果的图,但是仍然看到4-6个ip批量端口连接,后来想了想能不能通过iptables/UFW来做80的入站禁止呢,发现没啥大用,压制到300,部分请求太多的压到1000。

后来干脆把sniproxy的80注释掉就好多了,其实用了sniproxy+dnsmaq做的规则大部分都是域名,既然是域名走443就足够了,有人肯定想做80白名单呢,没啥用,只能压制,不能彻底断掉他不断请求。当然你在服务商防火墙阻止也行,不过主机商看到你大量不断被拒的ip连接,你猜他会怎么做。

cat /etc/sniproxy.conf#listener 0.0.0.0:80 {#    proto http#    access_log {#        filename /var/log/sniproxy/http_access.log#        priority notice#    }#}systemctl restart sniproxy

附上需封禁ip:
80.75.212.126
45.135.193.5
185.215.247.53
146.19.191.131
193.141.60.68
43.153.195.3