SELinux 阻止 Apache 写入文件

Question

Madno

Asked: 2015-03-31 08:59:14 +0800 CST2015-03-31 08:59:14 +0800 CST 2015-03-31 08:59:14 +0800 CST

如何阻止 ApacheBench 向服务器发送请求？

772

我正在使用 Ubuntu 14.10、Apache 2.4。我的服务器现在受到巨大的 DDoS 攻击，我尝试使用 mod_security 、 fail2ban 并手动使用阻止攻击 IP iptables，但没有任何效果。

攻击者正在使用“ApacheBench/2.3”来攻击我的 apache2 服务器，他们正在向它发送大量请求，那么有没有办法阻止这个工具并阻止它向我发送请求？

谢谢。

1 个回答

Voted

Madno · Answer 1 · 2015-03-31T21:42:34+08:00

Best Answer

Madno

2015-03-31T21:42:34+08:002015-03-31T21:42:34+08:00

感谢我收到的关于这个问题的评论，我已经设法解决了这个问题，你只需要编辑/etc/apache2/sites-available/000-default.conf文件（或你使用的任何其他 conf 文件，取决于你的情况）并确保它看起来像这样：

    SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot
    <Directory /var/www/>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride FileInfo
            Order allow,deny
            Allow from all
            Deny from env=bad_bot
    </Directory>

保存文件并退出，然后运行：

 sudo service apache2 reload
 sudo service apache2 restart

就是这样！

1

如何阻止 ApacheBench 向服务器发送请求？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

如何阻止 ApacheBench 向服务器发送请求？

1 个回答

相关问题

SELinux 阻止 Apache 写入文件

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？