保护 Apache 免受 DOS 攻击

Question

正如斯文在他的评论中所建议的那样，Fail2ban通过分析 Apache 日志允许此类行为。因此，让我提醒您我的目标：如果用户触发了一定数量的 404 错误或任何其他错误，则阻止用户访问我的服务器。以下是我在设置中执行的操作：

在 /etc/fail2ban/jail.conf 中：

[http-error-dos]  
enabled = true
port = http,https
filter = http-error-dos
logpath = /var/log/httpd/*acces*log #change it to put your path
maxretry = 20
findtime = 100
bantime = 600  #ban for 10 minutes
action = iptables[name=HTTP, port=http, protocol=tcp]

在 /etc/fail2ban/filter.d/http-error-dos.conf 中：

# Fail2Ban configuration file
failregex = <HOST>.* HTTP/.*\" [13456789][1023456789]{2,2}.*

确保根据日志的格式更改 failregex。

Answer 1

正如斯文在他的评论中所建议的那样，Fail2ban通过分析 Apache 日志允许此类行为。因此，让我提醒您我的目标：如果用户触发了一定数量的 404 错误或任何其他错误，则阻止用户访问我的服务器。以下是我在设置中执行的操作：

在 /etc/fail2ban/jail.conf 中：

[http-error-dos]  
enabled = true
port = http,https
filter = http-error-dos
logpath = /var/log/httpd/*acces*log #change it to put your path
maxretry = 20
findtime = 100
bantime = 600  #ban for 10 minutes
action = iptables[name=HTTP, port=http, protocol=tcp]

在 /etc/fail2ban/filter.d/http-error-dos.conf 中：

# Fail2Ban configuration file
failregex = <HOST>.* HTTP/.*\" [13456789][1023456789]{2,2}.*

确保根据日志的格式更改 failregex。

保护 Apache 免受 DOS 攻击

答案1

相关内容