我正在使用一个 Apache 2.2 服务器,它收到大量请求,请求的内容并不存在于服务器上(编辑:具体内容请求经常更改)。这似乎是由可以访问大量被黑网站的某人发起的攻击,因为这些请求来自截然不同的来源,而且都是在同一时间发起的。他们还在探测服务器是否存在/admin.php攻击过程中出现的常见漏洞,例如 etc。
访问日志的示例:
"Get /picofperson.jpg HTTP/1.1" 404 201 "http://www.somerealwebsiteaddress.com/regular/13/3.html" "Mozilla/3.0 (Windows NT 6.3; WOW)"
问题: 有什么好方法可以减轻此类攻击,除了 ddos 之外,此类攻击还有其他正式名称吗?
我目前正在阻止不寻常的用户代理和来自特定引荐来源的请求,但攻击仍在继续变化。
答案1
您没有提到您正在使用什么网络服务器 - 请添加此信息。
如果是apache的话,可以使用mod_evasive模块,这个模块是为了应对分布式拒绝服务攻击(ddos攻击)而设计的。
根据各种可配置参数,它能够自动阻止重复访问相同 URL 的 IP 地址。
请参阅此处的简短概述: http://www.zdziarski.com/blog/?page_id=442
这是一个示例配置: https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache
以下是使用 fail2ban 的一些提示: http://briansnelson.com/Howto_install_mod_evasive_with_fail2ban
您应该小心锁定表现出类似 DDoS 行为的合法客户端,例如定期访问服务器进行某些检查或类似操作的脚本(这些可以列入白名单)。