我的服务器受到如下各种请求的攻击:
Started GET "/key/values"
ActionController::RoutingError (No route matches [GET] "/key/values")
Started GET "/loaded"
ActionController::RoutingError (No route matches [GET] "/loaded")
Started GET "/top/left"
ActionController::RoutingError (No route matches [GET] "/top/left")
我该如何防御此类攻击?即使这些请求没有得到响应,它们也会减慢我的网站速度吗?
答案1
这些请求通常不会减慢您的网站速度,除非您受到攻击/DDoS。
您可能需要考虑Fail2ban。
Fail2ban 扫描日志文件(例如 /var/log/apache/error_log)并禁止显示恶意迹象的 IP(密码错误次数过多、寻求漏洞等)。通常,Fail2Ban 用于更新防火墙规则,以在指定的时间内拒绝 IP 地址,尽管也可以配置任何其他操作(例如发送电子邮件)。开箱即用的 Fail2Ban 附带各种服务(apache、courier、ssh 等)的过滤器。
Fail2Ban 能够降低错误身份验证尝试的概率,但是它无法消除弱身份验证带来的风险。