我使用的是 Ubuntu 14.10,Apache 2.4。我的服务器现在正遭受大规模 DDoS 攻击,我尝试使用 mod_security 、fail2ban 并手动阻止攻击 IP,iptables但都不起作用。
攻击者正在使用“ApacheBench/2.3”攻击我的 apache2 服务器,他们向它发送了大量请求,那么有没有办法阻止这个工具并阻止它向我发送请求?
谢谢。
答案1
感谢我收到的有关该问题的评论,我已设法解决了该问题,您只需编辑该/etc/apache2/sites-available/000-default.conf文件(或根据您的情况,您使用的任何其他配置文件)并确保它看起来像这样:
SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
Allow from all
Deny from env=bad_bot
</Directory>
保存文件并退出,然后运行:
sudo service apache2 reload
sudo service apache2 restart
就是这样!