继续添加到hosts.deny +iptable中

Question

我不明白为什么会出现这种情况。在我的本地网络上，如果我单击10-20 apache/http链接，我的服务器将决定添加我的hosts.deny文件，并在iptables上阻止我。

它不只是apache，它似乎发生在任何一种流量，这是通过洪水的方法。就像我用亚音速，如果我改变音轨10-20次，它就能做到。

我假设我有某种防火墙，它位于正在执行此操作的服务器上。但是，我在/var/lib中没有fail2ban或任何denyhost。

我想不出为什么我总是被添加到hosts.deny/iptables中。

谢谢

Answer 1

根据Apache文档：

“通常最有效的反拒绝服务工具将是防火墙或其他操作系统配置。例如，大多数防火墙可以配置为限制来自任何单个IP地址或网络的同时连接的数量，从而防止一系列简单的攻击。当然，这无助于防止分布式拒绝服务攻击(DDoS)。”

在linux上，tcp包装器是一个基于主机的网络ACL系统，用于过滤对Internet的网络访问。

我建议验证是否安装了港哨，可以通过hosts.deny和防火墙规则(iptables)阻止DoS攻击。