运行Apache的我们的一台Mac Pro计算机在一些组织代理规则改变之后无意中充当了具有公共IP的转发代理。
因此它被垃圾邮件发现者所发现,并从那以后被各种IP地址攻击到各种端口上。
我已经locking了Apache代理设置,并设置了高度限制性的ipfw规则来拒绝我们专用networking之外的所有访问(使用NoobProof )。
还有什么我应该做的,以保护服务器,或减less通过请求的数量?
我的团队将这台机器用于许多应用程序,所以如果我需要更改IP地址,最好将其停机时间降至最低,并仍然允许它们访问相同的URL。
blockhosts和mod_evasive的组合对我来说一直都很好,但是一旦你closures了所有的漏洞,虚假的连接就会很快下降。 改变IP可能会有所帮助,但是如果它是公共地址,可能不值得付出努力,因为许多攻击可能指向名字而不是IP地址。