[Sat Jun 22 13:07:06 2013] [error] [client 208.80.194.26] File does not exist: /[removed]/2370604C4AB20069B35E9844BE72140307F553D33124FF9D0C91F136B307F81C1A998310533A1A8526DF06BBE8D5FEB5A0375FE33BFFDE5B237E4C8B95606331082E5E60D709B5DD318F4BDE3374
我在 Apache 的日志中时不时地看到这样的文件请求,总是带有随机文件名,并注意到被我的安全措施阻止的奇怪的黑客尝试。我应该自己屏蔽 IP,还是有更简单的自动化方法?也许是某种定时任务?或者还有什么我应该做的吗?我似乎无法通过谷歌找到任何关于此的信息。
答案1
现实情况是,这些“攻击”大多只是机器人在网络上爬行寻找特定网页或跟踪链接。如果您有一个“robots.txt”文件并且您希望它能够阻止它们,那么它不会。如果您想减少流量消耗,那么我有以下一些建议。如果您只关心在您的国家/地区访问您的网站,那么您可以使用iptables和阻止除分配给您的国家/地区的 IPv4 地址之外的所有请求。在此查找您所在国家/地区的注册商。
如果您想保护您的服务器,您可以采取一些措施。首先是使用失败2禁止。设置它,以便在某些攻击时,它会自动阻止 ip。您还应该使用模组安全对于 Apache 的 httpd.如果你有系统电源,我建议使用IDS;我建议苏里卡塔。
您可以使用 cronjob 从您的提供商处获取最新的黑名单选择并为它们创建 iptable 规则...但是当您有很多规则时,这会稍微减慢您的连接速度。 (仅供参考,如果您使用 IDS,它会为您处理黑名单并且速度会更快)。