我正在使用正确的 Apache 的 mod_evasive,所以我可以减少 DOS 的可能性。我遇到的问题是反向代理背后的应用程序(这是我们的服务器 apache)非常弱,并且被开发为一页加载 200 个文件(css、js 等)。因此,当我使用像https://github.com/rohitchormale/hulk/blob/master/hulk.py这样的脚本时,我成功杀死了该应用程序,因为该脚本为攻击生成了许多唯一的 URI,而且我有义务允许每秒超过 300 个页面(* 10 个可能具有相同 IP 的客户端)。
因此,我想到的一个解决方案是在一秒钟内收到 ax 404 错误时将 ip 列入黑名单。有可能这样做吗?
我面临以下问题:我想阻止从网络访问的端口 8000(阻止除来自 127.0.0.1 的连接之外的所有连接)。因此,为了简化我的问题,作为第一步,我决定使用以下规则阻止对端口 8000 的所有访问:
iptables -A INPUT -p tcp --dport 8000 -j DROP
现在,我知道我应该采取相反的方法,即删除除受信任的连接之外的所有连接,但我决定将其用于教育目的。
iptables -L向我展示了这个输出:
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8000
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DOCKER all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.1 tcp dpt:80
不幸的是,我仍然成功地从端口 8000 访问服务器。你能告诉我我必须做什么吗?执行 drop rule 命令后我什么也没做。
我面临一个问题,我不知道如何解决它。事实上,我已经做了一些 ldapadd 并且我意识到我需要从服务器中删除所有东西。所以我测试的是重新安装 yum 但这并不能解决我的问题,因为即使删除了 openldap-servers 内容仍然存在。我知道使用 ldapdelete 我可以一个一个地删除条目,但我希望有类似 dpkg-reconfigure 的东西。那么我该如何解决我的问题呢?