在不使用任何软件的情况下动态阻止IP地址

Question

我不是阅读日志的专家，所以我今天在另一个论坛答: DDOS攻击上发布了我的一些日志。这就是我到目前为止所做的：

1. 将所有sys日志、kern日志、ufw日志和auth日志复制到一个文件夹中，并将它们合并为一个文本文件。
2. grep：grep -E "UFW" ~/merged.log > ~/filter_ufw_Block_lines.txt
3. grep：grep -E -o "SRC=([0-9]{1,3}[\.]){3}[0-9]{1,3}" ~/filter_ufw_block_lines.txt > ~/Get_SRC_IP_Addresses.txt
4. sort -u ~/Get_SRC_IP_Addresses.txt > ~/unique_SRC_IP.txt

步骤2和3有14,893行所有的UFW块条目&步骤4有1,967行，即大约2000 ip地址。

我正在制作一个个人博客网站，它有7-8天的历史，到目前为止只有一个默认的wordpress页面。我知道得到服务器攻击是一件正常的事情，但我还是开始收集细节，因为我学到了很多东西。

当唯一的攻击ip地址被隔离后，我们能一次性阻止它们吗？并且可以创建这样的IP地址的动态列表，这些地址应该被服务器阻止。这有可能吗？下面是两个文件独一无二_src_IP地址_地址和部分_的_合并_日志。

Answer 1

在不使用任何软件的情况下动态阻止IP地址

首先，你的头衔是没有意义的。软件必须参与其中。那是没有办法的。也许你的意思是“任何附加软件”？

下一步-如果这些IP已经在您的UFW块日志中，那么为什么要再次阻止它们呢？UFW已经阻止他们了？

坦率地说，如果您想这样做的话，您确实应该安装fail2ban。这是一个写得很好，很好理解，并且有很好记录的工具，可以实时分析你的日志并对它们采取行动。

我知道得到服务器攻击是一件正常的事情，但我还是开始收集细节，因为我学到了很多东西。

你怎么知道这是一次袭击?8天内有2000次命中？那不算什么。在这些微小的卷中，它不会影响服务器的性能，那么有什么大不了的呢？如果您担心对Wordpress的暴力攻击，那么只需安装fail2ban并完成它。

你在网上有一台服务器。它将受到一些噪音的影响。这是意料之中的。不要太担心它，除非它影响性能。