在某些组织代理规则发生变化后,我们的一台运行 Apache 的 Mac Pro 机器无意中充当了具有公共 IP 的正向代理。
因此它被垃圾邮件发送者发现,从那时起,各种 IP 地址就在各种端口上受到攻击。
我已经锁定了 Apache 代理设置,并设置了严格的ipfw
规则,以拒绝我们私有网络之外的所有访问(使用 新手证明) 。
我还应该做些什么来确保服务器的安全,或者减少传入的请求数量?
我的团队将该机器用于许多应用程序,因此最好尽量减少停机时间,并且如果我需要更改 IP 地址,仍然允许他们访问相同的 URL。
答案1
对我来说,blockhosts 和 mod_evasive 的组合一直效果很好,不过一旦你堵住了所有的漏洞,虚假连接应该会很快消失。更改 IP 可能会有所帮助,但如果是公共地址,则可能不值得付出努力,因为你的许多攻击可能针对的是名称而不是 IP 地址。