我有一个服务器与WHM + CPanel和我的客户5感染了zbot。
这意味着他们拥有的域名不断地接收到某些目的地的请求。
我试图使用mod_security,但似乎它不能过滤每个请求…我不知道为什么?
我仍然在访问日志中看到连接正在进入,并且消耗了大量的带宽和服务器负载
这些帐户已经是干净的,所有这些请求都会出现错误404(在mod_security上捕获的那些我正在删除连接)。
有没有什么办法来防范这个要求?
我build议你在你的服务器上安装一个防火墙。 我会去与CSF – ConfigServer安全和防火墙CSF网站 。 你也可以尝试类似APF的 ,但是我的个人基础是CSF。 它有一个漂亮的网页界面,通过WHM,支持更多的function,然后APF。 Google CSF .vs APF获得更多的历史。 但是我离题了。
对于CSF,请继续使用CSF网站的install.txt文件中的说明进行安装。 确保您通过WHM禁用cPanel的cPHulk暴力保护Main >> Security Center >> cPHulk Brute Force Protection
安装完成后,您可以configurationCSF以监控机器人请求,并帮助防止* bot请求。 mod_security是朝着正确方向迈出的一步,但是CSF将进一步提供帮助。
注意:花费大约20分钟时间,通过WHM 读取configuration文件(CSF)并设置防火墙。
如果您已经清除了帐户,并且您确实知道大部分针对已移除网站的请求都是僵尸networking请求,只需编写一个脚本(php,python,无论是哪个)来获取恶意客户端的IP地址,并用iptables将其列入黑名单N分钟
以为有可能阻止一些合法的stream量。