当我们在我们的网站上看到异常行为时,我通过将 IP 地址添加到 Apache 配置来阻止 IP 地址,如下所示:
<Directory /var/www/html>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
Deny from 1.1.1.1
Deny from 2.2.2.2
# and so on...
</Directory>
这很快就会变得笨拙,那么有没有标准的方法来处理这个问题?也许将禁止的 IP 列表移动到文件中?
谢谢
小智 6
如果您从这些 IP 获得不太好的行为,那么在防火墙级别阻止它们比在 Apache 中阻止它们更好,这样您将节省 Apache 一些负载。这种方法的坏处之一是会丢失 Apache 日志中的那些“攻击”(尽管这可能是优点而不是坏事)。
如果您使用某种防火墙,它肯定有一种添加坏 IP 的简单方法。如果您的网络服务器中没有,您应该尝试在您的系统中安装一个:我会推荐用于 Linux 的 shorewall,或者如果您只想阻止对网络服务器的访问,则可以使用一个简单的 iptables 脚本。
| 归档时间: |
|
| 查看次数: |
131 次 |
| 最近记录: |