我有一台带有 WHM + CPanel 的服务器,我的 5 个客户感染了 zbot。
这意味着他们拥有的域名不断接收发往某些目的地的请求。
我尝试使用 mod_security,但似乎它无法过滤每个请求...我真的不知道为什么?
我仍然可以在访问日志中看到连接进来,并且它消耗了大量的带宽和服务器负载
这些帐户已经清理干净,因此所有这些请求都会出现错误 404(在 mod_security 上捕获的请求我正在断开连接)。
还有其他方法可以防御这种请求吗?
答案1
我建议你在服务器上安装防火墙。我会选择 CSF - ConfigServer Security and FirewallCSF 网站。您还可以尝试类似有源滤波器但我个人的基础是 CSF。它通过 WHM 拥有一个不错的 Web 界面,并且支持比 APF 更多的功能。谷歌 CSF .vs APF 了解更多历史。但我离题了。
对于 CSF,请按照 CSF 网站上 install.txt 文件中的说明进行安装。确保通过 WHM 禁用 cPanel 的 cPHulk 暴力破解保护Main >> Security Center >> cPHulk Brute Force Protection
安装后,您可以配置 CSF 来监控机器人请求并帮助阻止*机器人请求。mod_security是朝着正确方向迈出的一步,但 CSF 将提供进一步的帮助。
笔记: 请花费约 20 分钟阅读通过 WHM 为 CSF 配置文件并设置防火墙。
答案2
如果您已清理了帐户,并且确信指向已删除网站的大多数请求都是僵尸网络请求,则只需编写一个脚本(php、python 等)即可获取滥用客户端的 IP 地址并将其列入黑名单iptablesN 分钟。
我认为您有机会阻止一些合法流量。