处理IP攻击.png

近期整理网站,更换了本地服务器,使用了飞牛云+宝塔面板+NPC配合搭建,管理方便了许多。

可惜NPS不能转发IP到NPC,测试了改进版,将SSL证书添加到NPS域名解析下,会出现访问问题,还好,增加的全局IP黑名单功能不错。

今天早上发现宝塔面板CPU资源占用在70%左右,飞牛云的资源监视数据差不多。打开飞牛云桌面上的“资源管理”,选择“进程管理”,发现NPC资源占用极高。然后打开NPC客户端重启服务,CPU占用又逐渐向上波动,查看日志发现57.141.14.*整个网段,不断的在访问连接。

问题找到了,打开NPS改进版的“全局参数”,在全局IP黑名单框内输入IP地址就行了,由于不支持范围匹配,需要将57.141.14.1-255按行一个个输入。使用了以下方法:使用EXCEL将“57.141.14.”插入一列,再复制一行;再插入一列,两行分别输入1、2,同时选择四格右下角下拉,即可得到此段的所有IP地址,复制到记事本程序,替换掉空格,即可得到所有IP列表。

保存全局IP黑名单,不再出现CPU资源占用异常情况,下午再次观察,一切正常。

标签: none

添加新评论