目前我正在使用Blockhosts和mod_evasive来“pipe理”次要攻击和虚假请求,我想知道是否有更好的/更有效的东西。 一些行为像mod_evasive,监视请求,因为他们进来,但有能力控制什么被阻止使用关键字或正则expression式。
例如,任何时候任何人请求“../etc/passwd”之类的东西 – 我想放弃这个IP地址几天。 我也看过了fail2ban,但它和blockhosts一样,监视日志文件。 不是我正在寻找的东西。
无论如何,服务器是运行Apache 2.2的CentOS,在虚拟主机容器中容纳大约100个站点,所以我只能通过Web访问虚拟机主机服务器防火墙并试图在每个域的htaccess重写规则中堵塞将不可维护。
有什么build议么?
你正在寻找的模块是mod_security。 它使您可以构build自定义规则集来阻止攻击的types。 安装mod_security是不够的,你还需要得到一个很好的规则。
在更大的范围内,我会研究Cloudflare。 他们是一个实时更新服务,执行相同的function。