那些遇到过的问题

访问某个 URL 时自动禁止 IP 地址

Sim*_*ter 4 linux iptables

我对网站上运行的所有muieblackcat和类似脚本感到厌烦。我可以在访问example.com/muieblackcat 时自动阻止 IP 地址(例如使用iptables),比如一个小时左右?

这是在 Linux 上,使用 Apache。

Dav*_*rtz 22

你可以,但这会使拒绝服务攻击变得微不足道。攻击者所需要做的就是通过我正在使用的同一代理访问您的站点并点击其中一个 URL,然后我无法访问您的站点。仍然有整个城市使用网络代理。

Sto*_*one 15

参见Fail2Ban,它也可以解析 Apache 日志文件。

Joe*_*l K 6

考虑缓送这些请求。

HAProxy(我假设其他 HTTP 代理)能够识别“恶意”扫描命中并延迟响应(从而暂时减慢攻击脚本的速度)。

完全阻止响应只会让攻击脚本立即移动到下一个目标。

归档时间:

查看次数:

1914 次

最近记录:

10 年,2 月 前
muieblackcat 是什么? 34
更多相关链接
相关归档
如何限制每个用户的带宽? 34
HTTPS SSH 隧道 9
Linux 服务器相对于 Windows 服务器有哪些优势? 8
如何在ubuntu 9+上每1小时运行一次cron? 8
Linux 中的日志文件权限 6
在服务器上安装多个 redis 实例是个好主意吗? 5
如何确定 LVM 快照的最佳大小? 3
Dmesg 和 cpuinfo MHz 差异 2
在Linux中更改文件权限以便只有root才能看到/使用它,当您没有足够的文件权限时打开询问root密码的对话框 1
如何安装 Perl 模块 Crypt::OpenSSL::AES? 1
难疑归档
Ping 特定端口 769
如何获取 Amazon S3 存储桶的大小? 362
如何调试 docker 容器初始化? 134
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
为什么企业存储如此昂贵? 112
我应该在 /var 还是 /opt 中安装 Linux 应用程序? 91
/sbin/nologin 和 /bin/false 有什么区别? 71
为什么 ssh 代理转发不起作用? 70
为什么我不能使用 docker run cd 到目录? 58
如何在没有 swarm 集群的情况下使用 docker secrets? 53