目前,我的一个网站正在受到蛮力登录尝试。问题是它来自多个IP源。我有一个系统,在3次尝试后自动禁止IP,到目前为止,攻击者已经尝试/禁止了800个不同的IP。我并不担心他正在使用的用户名/密码列表,因为我可以看到他们进来的时候,但我想我唯一担心的是系统资源。
对于这类事情,我还是有点陌生,我不知道我是否还有其他选择。你还有什么办法对付这种攻击吗?
服务器正在运行CentOS 6
发布于 2013-09-03 06:05:58
如果他们开始以这样的速度攻击DDoS而不是蛮力,我就会开始在防火墙中屏蔽IP的范围。
DDoS攻击的问题是,您不能对它们做那么多,而是开始过滤大量的is (据我所知)。我想,这种攻击的主要问题是,来源经常是黑客从“正常”的人电脑。导致了一个棘手的过滤情况。
我们来自IRC社区,在孩子们攻击他们的时候,我们常常不得不在一些服务器上拉网络电缆。
这是几年前我不得不处理这个问题,也许有一个更聪明的方法来反弹DDoS攻击这些天。:-)
https://serverfault.com/questions/535785
复制相似问题