Intereting Posts

luanch cloud-init与本地cloud-config 将本地主机请求redirect到Linux容器通过networking克隆服务器的整个分区从MAC地址查找DHCP IP地址 mdadm：越来越多的RAID0arrays奇怪无法为redis sentinel设置密码3.2 所有LDAP服务器都有匿名访问吗？ centos服务器共享文件强制文件夹结构的所有权而不replace其他权限 – Windows Server 2008 R2 – takeown删除所有其他权限 e2guardian ossec解码器提取ip，url和url扫描结果 configurationAzure虚拟机的时间同步 LeftHand SAN如何在生产环境中执行？致命错误：无法打开和locking权限表：“用户”的表存储引擎没有此选项 apt-get update获取400个URI失败消息什么是胶水logging？

NGINXpowershell检测隐藏在NAT后面的设备。只阻止特定的设备，而不是所有设备共享相同的IP

我有一个AWS EC2 Ubuntu实例，NGINX服务器configuration为侦听端口80上的IP地址50.0.0.1（示例）。

我在index.php有一个login页面。我想configurationnginx的蛮力检测和预防（主动阻塞）这个页面。

但是，如果一个客户端节点隐藏在我的体系结构：体系结构中，那么根据我的简单脚本（在5次尝试失败后阻止IP地址），它将阻止IP 1.2.3.4（参考体系结构），以便其他合法用户与攻击者共享IP 1.2.3.4也会被阻止。

有什么办法可以阻止攻击者的请求，而不是其他合法的请求？一些解决scheme想到的是：

阻止IP-SourcePort组合而不是仅阻止IP，但是攻击者可以为每个请求随机化源端口。
实现STUN服务器或TURN服务器

什么是最好的解决scheme来实现这一目标？

除非每个攻击请求都有一些特定的指纹（这是不可能的，因为他们想隐藏自己），除了限制速率之外，您不能做任何事情，这也会影响所有合法的客户端。