我对所有那些在网站上运行的muieblackcat和类似的脚本感到无聊。 一旦访问example.com/muieblackcat ,我可以自动阻止一个IP地址(例如iptables )吗?
这是在Linux上,与Apache。
考虑用tarpitting这些请求来代替。
HAProxy (我假设其他HTTP代理)有能力识别“恶意”扫描命中并延迟响应(从而暂时减缓攻击脚本)。
完全阻止响应只会使攻击脚本立即移动到下一个目标。
你可以,但这会使拒绝服务攻击变得微不足道。 攻击者需要做的就是通过我使用的同一个代理访问你的网站,然后点击其中一个url,然后我就无法访问你的网站。 仍然有整个城市使用networking代理。
请参阅Fail2Ban ,它也可以parsingApache日志文件。
我会开始使用一个程序来观看日志文件; 如果访问某个特定的URL,它应该显示在Apache日志中。 您可以使用SEC来监视此URL访问。
当URL访问发生时,SEC可以运行iptables命令来阻止IP地址。