如果访问某个 URL,则自动禁止 IP 地址

如果访问某个 URL,则自动禁止 IP 地址

我对所有这些感到厌烦muieblackcat和类似的脚本在网站上运行。我可以阻止 IP 地址吗(例如iptables)自动,大概一个小时左右,只要它访问example.com/muieblackcat

这是在 Linux 上,使用 Apache。

答案1

请考虑延迟这些请求。

HAProxy(我认为其他 HTTP 代理也一样)能够识别“恶意”扫描命中并延迟响应(从而暂时减慢攻击脚本的速度)。

完全阻止响应只会让攻击脚本立即转移到下一个目标。

答案2

可以,但这样一来,拒绝服务攻击就变得微不足道了。攻击者只需通过我使用的代理访问你的网站,点击其中一个 URL,我就无法访问你的网站了。仍有整座城市在使用网络代理。

答案3

失败禁止,它也可以解析Apache日志文件。

答案4

我会先使用一个程序来查看日志文件;如果访问了某个 URL,它应该会显示在 Apache 日志中。您可以使用美国证券交易委员会监视此 URL 访问。

当发生 URL 访问时,SEC 可以运行iptables命令来阻止该 IP 地址。

相关内容