我很困惑为什么会发生这种情况。在我的本地网络上,如果我点击 10-20 个 apache/http 链接,我的服务器将决定向我添加 hosts.deny 文件并在 iptables 上阻止我。
不仅仅是 Apache,似乎任何使用洪水方法的流量都会发生这种情况。比如我使用亚音速,如果我改变轨道 10-20 次,它就会这样做。
我假设服务器上有某种防火墙,可以执行此操作。但是,我在 /var/lib 中没有 fail2ban 或任何拒绝主机。
我不明白为什么我不断被添加到 hosts.deny/iptables。
谢谢
答案1
根据 Apache 文档:
“通常最有效的反 DoS 工具是防火墙或其他操作系统配置。例如,大多数防火墙可以配置为限制来自任何单个 IP 地址或网络的同时连接数,从而防止一系列简单攻击。当然,这对防止分布式拒绝服务攻击 (DDoS) 毫无帮助。”
在 Linux 上,tcp wrapper 是一个基于主机的网络 ACL 系统,用于过滤对 Internet 的网络访问。
我建议验证是否已安装港口哨兵可以通过 hosts.deny 和防火墙规则(iptables)阻止 DoS 攻击。