如何在 Ubuntu 上检测 DoS 攻击/手动阻止 IP?

如何在 Ubuntu 上检测 DoS 攻击/手动阻止 IP?

我有一个装有 Ubuntu 的 VPS。我托管了一个小型网站(大约同时有 10 位访客)。有时网站会开始延迟。延迟非常严重,以至于我的 SSH 连接也开始延迟。运行时top显示 2 个实例apache2每个占用 50% 的 CPU。

我认为这是一次DoS攻击。我复制粘贴安装了一些iptables有用的脚本,但这没有帮助。

我安装了libapache2-mod-evasive——我确信它可以阻止攻击者,但我仍然滞后。

我能做什么?我至少能找到攻击者的 IP 吗?

我有丰富的 Linux 经验,但几乎没有担任服务器管理的经验。

答案1

检查 Apache 访问日志中类似 IP 地址的重复尝试,/var/log/httpd/access_log是通常的位置。

您可能还对以下自动化解决方案感兴趣DDoS 泄气或者前列腺特发性. 我也强烈推荐mod_security对于 Apache 本身来说。

答案2

您是否已强化 Apache 或您的操作系统?

您能发布任何日志吗?

这可能会有点帮助。

http://httpd.apache.org/docs/2.0/misc/security_tips.html

答案3

我对 Fail2ban 的建议再多也不为过。它是一个在后台运行的守护进程,它监视所有日志文件中的可疑活动,并根据日志文件错误阻止可疑活动。这意味着您必须首先创建错误日志文件,对于 Web 服务器,您通常可以这样做。我最近刚刚为 NGINX 做过这件事,但我确信 Apache 也有类似的指令。

相关内容