一些垃圾邮件机器人使用不存在的路径(如 /user/pass?=asdfdasfas)攻击我的服务器,我该如何阻止对 /user/pass?=* 的任何访问?
有没有比 iptables 或 csf 更好的工具来捕获此类垃圾?
答案1
我们用失败2ban
一旦检测到对不存在页面的请求次数达到用户定义的数量、登录尝试失败等,它会在用户定义的时间内自动阻止垃圾邮件机器人或恶意用户的 IP。我们目前使用它来防止 ssh 攻击,但现在正在将其扩展到我们的网站。
如何阻止/禁止尝试访问某些路径/ URL 的客户端?