我们的网络应用正在遭受中国某大学的一些人的攻击。他们编写了一个机器人,正在攻击我们的注册/登录端点。我们已经删除了这些帐户,但我们也非常希望能够缓解这些端点的持续攻击。
我们的 ubuntu 服务器配置了 ufw,我真的很想知道如何才能拒绝他们的整个网络。我将通过每天扫描日志来仔细执行此操作。
我一直在查看 UFW 文档并且已经非常接近答案了。
sudo ufw deny from <NETWORK/MASK>
需要帮助确定网络和掩码。假设我的 IP 地址为 abcX,其中 X 的范围从 1 到 255。我该如何阻止此网络?有人能用通俗易懂的语言解释一下如何用 abc0/8 或 abc0/12 /16 等表示网络吗?
我对 fail2ban 不太满意,所以请不要建议将其作为选项。我只热衷于解密 ufw。