我今天从一个域而不是一个IP获得了大量的暴力攻击。 我跟踪了网站的IP地址,并将其封锁,但我仍然得到暴力警告。 我可以如何使用iptables来阻止域名?
alumni.xjtu.edu.cn 你可能要考虑做一个反向DNS查询,然后一个whois查询确定networking块,最后只是丢弃整个networking块。
命令:
主持alumni.xjtu.cn alumni.xjtu.edu.cn的地址是202.117.3.104 whois 202.117.3.104 inetnum:202.117.0.0 - 202.117.63.255 网名:XJTU-CN 西安交通大学 描述:西安 描述:山西省 ... iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP
没有来自整个大学的TCP连接。
使用像fail2ban这样的工具来自动检测并禁止这些暴力login尝试。
禁令202.117.3.104。 这个IP有一个PTRlogging(反向dns),它parsing为alumni.xjtu.edu.cn。 反向DNS