目前,我的一个网站正在进行暴力login尝试。 问题在于它来自多个知识产权来源。 我有一个系统,自动禁止IP三次尝试,到目前为止,攻击者已经试图/禁止800个不同的IP。 我真的不担心他使用的用户名/密码列表,因为我可以看到他们进来,但我想我唯一的担心是系统资源。
对于这种事情还是有些新鲜的,我不确定我是否有其他的select。 除了这种攻击,还有什么可以做的吗?
服务器正在运行CentOS 6
据我所知,你只能检测到应用层(HTTP)的攻击。
我build议在这个层上使用modsecurity进行检测和阻塞,并且可以生成dynamic块,阻塞一段时间的请求,运行外部命令(即向iptables添加规则)等等。
Modsecurity将是检测阻塞的最有效的解决scheme – 您需要阻止防火墙上的请求。
一些阻止请求与fail2ban,但从我个人的angular度来看,这是无效的。
如果他们的攻击速度比DDoS攻击更厉害,我会开始阻止防火墙中的IP地址范围。
DDoS攻击的问题是,你不能做太多的关于他们,但开始过滤大范围的IP(我知道)。 我猜这种攻击的主要问题是源头往往是黑客来自“正常”人的电脑。 导致一个棘手的过滤情况。
来自IRC社区,我们经常不得不在一些服务器上拉扯networking线,而孩子们攻击它们。
PS:几年前,我不得不面对这个问题,也许现在有一个更聪明的方式来反弹DDoS攻击。 🙂