多IP布鲁特力量登录攻击CentOS 6

Question

目前，我的一个网站正在受到蛮力登录尝试。问题是它来自多个IP源。我有一个系统，在3次尝试后自动禁止IP，到目前为止，攻击者已经尝试/禁止了800个不同的IP。我并不担心他正在使用的用户名/密码列表，因为我可以看到他们进来的时候，但我想我唯一担心的是系统资源。

对于这类事情，我还是有点陌生，我不知道我是否还有其他选择。你还有什么办法对付这种攻击吗？

服务器正在运行CentOS 6

Answer 1

如果他们开始以这样的速度攻击DDoS而不是蛮力，我就会开始在防火墙中屏蔽IP的范围。

DDoS攻击的问题是，您不能对它们做那么多，而是开始过滤大量的is (据我所知)。我想，这种攻击的主要问题是，来源经常是黑客从“正常”的人电脑。导致了一个棘手的过滤情况。

我们来自IRC社区，在孩子们攻击他们的时候，我们常常不得不在一些服务器上拉网络电缆。

这是几年前我不得不处理这个问题，也许有一个更聪明的方法来反弹DDoS攻击这些天。:-)