我目前有 7 个应用程序在端口 2101、2102 等上运行,它们正在受到攻击。除了禁止 IP 之外,还有什么办法可以解决这些问题吗?
这些应用程序应该接受来自客户端的连接,但在这种情况下,攻击者似乎只是使用应用程序连接到端口并充当实际的客户端。
谢谢您的任何建议。
答案1
首先,你要真正地用防火墙阻断攻击者的 IP 地址。如果你还没有这样做,那么讨论其他任何事情都是没有意义的。
其次,你可以查找 IP 地址的所有者并通过电子邮件地址联系攻击者的 ISP abuse。准备好提供防火墙日志和其他恶意活动的日志。