让 NGINX 阻止所有指向直接服务器 IP 的请求 - 阻止 XML-RPC 攻击

让 NGINX 阻止所有指向直接服务器 IP 的请求 - 阻止 XML-RPC 攻击

本质上,我的网站正受到第 7 层 XML-RPC 攻击,目前处于离线状态,并且已经离线,所以我迫切需要帮助。

如能得到任何帮助都将不胜感激:)!

我有几个问题。

1) 如何用防火墙阻止来自我的服务器的 IP 列表?

我有一个巨大的 XML-RPC 服务器列表,它们被用来攻击我的网站,我想阻止它。

2) 如何阻止对我的直接服务器 IP 的所有请求,例如,我正在运行 cloudflare 的第 7 层保护。但如果攻击者只是攻击直接服务器 IP,那么这是没用的。

3)如何监控网络请求,包括请求本身及其来自的 IP,就像 Sucuri 是如何做到的。

前任:超过 162,000 个 WordPress 网站遭受分布式拒绝服务攻击

然后我可以使用问题 1 的答案来防火墙这些 IP。

谢谢你!

相关内容