在最后的日子里,我的Apache被来自代理的许多连接所攻击。 我已经确定了来源,但不能有效地阻止攻击。
攻击者似乎正在使用幽灵或这个变种攻击我的Apache在80端口。
我安装了nginx和varnish,但不足以支持额外的负载。
我还在iptables中添加了一个规则来丢弃包含string“X-Forwarded-For”的数据包,但不会阻塞所有的代理。
有没有人有build议?
通常使用TORnetworking来利用幽门攻击。 作为第一步,我会build议你阻止TORnetworking的IP地址,并检查是否有帮助。
这里是TORnetworking的IP地址列表
让我们知道是否有帮助