我的服务器目前正在遭受大规模 UDP 攻击。我托管了几个游戏服务器,主要是 Tf2、CS:GO、CS 1.6 和 CS:Source,我的 1.6 服务器正在遭受洪流攻击。我尝试了 iptables 中的不同规则,但似乎都没有奏效。我的带宽费率为 100mbps,但我收到的洪流速度为 500+mbps。这是最新 tcpdump 的日志 ->http://pastebin.com/HSgFVeBs 数据包长度在一天中会发生变化。只有我的游戏服务器端口通过 UDP 数据包被淹没 - 27015、27016、27018。是否有任何 iptables 规则可以...
我的nginx实例每隔几天就会被一些恶意机器人使用随机查询参数值攻击。 /var/log/nginx/access.log:209.107.204.224 - - [14/Mar/2023:16:01:42 +0100] "GET /?ttrp353217=ttrp540516 HTTP/1.1" 501 560 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36" 当它...
// 不确定这个问题是否最适合 serverfault 或 webmasters stack exchange... 我正在考虑对我的网站进行访问限制,因为识别和阻止恶意机器人占用了我大部分的时间。 例如,我的网站有机器人通过 vpn/代理访问,每个 IP 每 1-2 小时发出 10k - 15k 个请求,然后我才发现并阻止它们。每天我都会看到大约 100-200 个这样的机器人。它们会减慢网站速度,甚至可能试图复制内容(不确定它们的目的是什么)。 由于速率限制措施有点极端,而且有很多事情可能出错,因此我希望找出原因: 阻止恶意机器人的一些最佳实践/技术/...
我在 Ubuntu 上运行 Apache Web 服务器。我试图减少由于机器人流量过大而导致的服务器负载。因此,我尝试使用 Apache 的 mod QOS (http://mod-qos.sourceforge.net/index.html) 为激进用户创建速率限制器。 我已经用这个配置它了: <IfModule mod_qos.c> SetEnvIf Request_URI ^/ LimitHits QS_ClientEventLimitCount 100 100 LimitHits QS_ErrorResponseC...
我在 AWS 上的 WS2012R2 上运行了一个生产 IIS。我在查看时C:\Windows\System32\LogFiles\HTTPERR注意到日志中有一些不寻常的请求。您可以查看他们尝试请求的一些内容这里。他们甚至检查我是否正在运行 thinkphp。现在,我的问题是: 除了编写自定义解决方案之外,阻止此类请求的最佳方法是什么?我注意到他们每天都会更改其 IP,但当天的请求来自同一 IP。 我想我可以跟踪对我的服务器发出的所有请求,并阻止那些我不喜欢的行为的请求,但希望有更简单的方法。 我确实研究过一些第三方解决方案,它们似乎可以满足我的需要...
每天下午 2-3 点左右,大量机器人都会访问我的网站,然后它们就会将网站彻底封杀。几天前只有 2-3 个 IP,所以我可以轻松阻止它们,但今天有超过 600 个机器人连续 3 个小时涌入我的网站。IP 各不相同,不断变化,并且来自世界各地。650 个 Apache 工作者根本无法处理它。 这些机器人 100% 可疑,因为它们引用自非常愚蠢/随机的 URL。例如: 209.141.61.45 - - [18/Apr/2019:19:37:03 +0200] "GET ***" 200 23611 "/mhrjh" "Mozilla/5.0 (Windows...
我在 AWS 上有一个服务器,GuardDuty 开始向我发送通知: *** "type":"Backdoor:EC2/C&CActivity.B!DNS", *** {"domain":"libcurl.so","protocol":"UDP","blocked":false} *** is querying a domain name associated with a known Command & Control server. *** 我用所有可能的安全工具检查了服务器,但什么也...
我正在尝试通过glitter_calendarapache 上的模式阻止来自机器人的请求。 史前史。我的服务器被大量机器人访问。请求 URI 是 ...glitter_calendar.。wordpress 返回 404。服务器甚至每周停机一次。我尝试使用 Fail2ban 阻止它们。没有成功。服务器负载没有下降,我的 iptables 阻止规则中不断出现新主机。 我正在尝试通过模式.htaccess添加一个块规则glitter_calendar: # BEGIN WordPress <IfModule mod_rewrite.c> Rew...
我知道这是一个很笼统的问题,但我想看看你们是否都能提供一些好的反馈。 我们的业务有三个地点,一个在西海岸,两个在东海岸。我们两个东海岸地点似乎经历了随机的高入口流量高峰,导致 ISP 关闭高带宽访问。这会触发 nagios 的警报,因为 nagios 服务器位于西海岸,无法连接到远程位置。我应该指出,这不仅是基于 nagios 警报,两个麻烦地点的用户也确认失去了互联网访问。ISP 也确认了暂时关闭。 尽管如此,入口流量的增长比正常使用量高出 10 到 20 倍。在这些随机时间里,业务照常进行,没有发生任何...
我们的网络服务器目前正在遭受针对 Exim 的僵尸网络攻击。 我们的服务器是 CentOS,并设置了 BFD(使用 APF 阻止访问的暴力检测)来检测并阻止尝试。此设置在 99% 的时间里都有效,但是自周五以来,我们一直受到分布式字典攻击,以获取电子邮件帐户的访问权限。 我已经调整了 BFD,使其在 exim 的主日志中触发单个“不正确的身份验证”,并且 BFD 每 30 秒运行一次,但它们仍然能够通过。 到目前为止,已有一千多台机器被列入黑名单,目前禁令期限为 4 天。 对于可以做什么还有其他建议吗? ...
我们正在使用 Apache2 mod_spamhaus,许多客户使用“Post”方法被禁止。没有办法拒绝 mod_spamhaus 持续禁止我们的客户做出误报或禁止客户只是因为他们的 IP 在被禁止的 IP 范围内? spamhaus.wl 文件的语法是什么?在该文件上像这样写入我们要列入白名单的 IP 是否正确? 例子 122.0.0.1 127.0.0.2 N. ...
在 nginx access.log 中我看到很多行,例如: 1.2.3.4 - - [19/Oct/2014:22:48:11 -0400] "POST /someurl/suburl HTTP/1.1" 200 19967 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.11) Gecko/20071127 Firefox/2" 它们之间唯一的共同点是“-”(我认为这意味着没有设置引荐来源)。 因此我尝试使用以下方法拒绝这些请求: if ($http_referer ~...
我的应用程序上的一些 SQL 密集型 URL(例如/members)正在受到僵尸网络的攻击。因此,我想禁止任何人发布到这些 URL,同时允许其他人获取它们。 我尝试制作如下嵌套循环: if ($request_uri ~ .*members^) { if ($request_method = POST ) { return 444; } } 但是nginx不接受这一点。 我也尝试过这个指令 location ~ "^/members$" { if ($request_method ~ ^(POST)$...
我在一家小型 ISP 管理网络设备,该 ISP 负责 60 栋高层建筑。每栋建筑都有 1 到 60 个 24 端口交换机、一些 DSLAM 或一些同轴网关,屋顶上装有 p2p 无线电,中央建筑内装有主路由器。 我最近收到一封来自 SiteTruth 员工的电子邮件,他解释说,钓鱼邮件来自一个虚假的电子邮件地址,但与该电子邮件域名关联的 IP 是我们的 IP 之一。他接着说,到该 IP 的跟踪路由在到达跟踪 IP 之前会绕过我们的许多 IP,并暗示我们可能托管着整个僵尸网络。我做了同样的跟踪路由,看到了他在电子...
我在一家小型 ISP 工作,我们管理着大约 60 栋建筑,这些建筑都配备了 p2p 无线电,并在中心位置配备了一个主思科路由器。最近我们收到通知,一个钓鱼域名与我们的一个 IP 相关联。在跟踪 IP 时,tracert 会在 20-60 台客户端机器上跳跃,然后才能到达跟踪目标。 如果我在路由器上阻止 SMTP 流量(端口 25),使用 Outlook 的人是否将无法发送电子邮件?或者这只会阻止我试图阻止的流量类型(我们网络上托管的垃圾邮件机器人)? ...