продолжайте добавляться в hosts.deny + iptables
Я не понимаю, почему это начало происходить. В моей локальной сети, если я нажму 10-20 ссылок apache / http, мой сервер решит добавить мне файл hosts.deny и заблокировать меня на iptables.
Это не просто apache, похоже, что это происходит с любым видом трафика, который приходит методом наводнения. Как я использую дозвуковой, если я изменю треки 10-20 раз, это будет сделано.
Я бы предположил, что у меня есть какой-то брандмауэр, который сидит на сервере, который делает это. Однако у меня нет fail2ban или каких-либо denyhosts в / var / lib.
Я не могу понять, почему меня продолжают добавлять в hosts.deny / iptables.
Благодаря
1 ответ
Согласно документации Apache:
"Часто самый эффективный инструмент анти-DOS будет брандмауэром или другими конфигурациями операционной системы. Например, большинство брандмауэров может быть настроено для ограничения количества одновременных соединений от любого отдельного IP-адреса или сети, таким образом предотвратив диапазон простых нападений. Конечно, это не справка против Распределенных атак "отказ в обслуживании" (DDoS)".
На оболочке tcp Linux основанная на хосте Сетевая система ACL, используемая для фильтрации доступа к сети к Интернету.
я предлагаю, проверяют, установлен ли portsentry, который может заблокировать DoS-атаку через hosts.deny и правило брандмауэра (iptables).