是否可以在 Ubuntu 上使用 iptables 来限制暴力攻击?

是否可以在 Ubuntu 上使用 iptables 来限制暴力攻击?

是否可以在 Ubuntu 上使用 iptables 来限制对某些 URL 的暴力攻击?基本上,我想检测用户反复调用相同 URL 的情况,如果这种情况发生得太频繁,则断开连接或以某种方式减慢速度。

答案1

虽然这是可能的,但最好在应用层来处理。

Fail2ban是一种常用的软件,它可以扫描您的访问日志以查找某些消息,然后添加 iptables 规则来阻止违规 IP。

答案2

netfilter/iptables 系统实际上并不在 URL 级别起作用,因此它可能不是适合这项工作的工具。

您可以使用 iptables 速率限制模块,但这可能难以调整。

您可能会从 fail2ban 之类的工具中获益良多。它可以监控日志文件并按照您的决定做出反应。

相关内容