一些垃圾邮件锤击我的服务器与不存在的path/ user / pass?= asdfdasfas我怎样才能阻止任何访问/ user / pass?= *?
有没有比iptables或csf捕捉这样的废话更好的工具?
我们使用fail2ban
一旦它检测到用户定义数量的请求到不存在的页面,失败的login尝试等,它会自动阻止垃圾邮件或恶意用户的IP在用户定义的时间段。我们目前使用它来防止ssh攻击,但现在将其扩展到我们的网站。