접속 로그를 보면, 특정 IP 주소에서 접속이 너무 많은 것을 알 수 있습니다. 그런 다음 .htaccess 또는 .conf 파일을 편집하여 해당 IP의 액세스를 거부합니다. 작업을 수행할 수 있는 명령이나 oneliner가 있는지 궁금합니다 deny 1.2.3.4.
deny 1.2.3.4아니면 .conf 파일의 특정 줄 번호에 한 줄을 삽입한 후 아파치를 다시 시작하는 방법을 알려주세요 .
추가됨: 내 Joyent 인스턴스에는 IPF 외에 명령이 없습니다 iptables.
답변1
iptablesIP를 차단하려면 다음을 추가해야 합니다 .
iptables -A INPUT -s <ipaddress> -j DROP
매뉴얼 페이지에 따르면:
DROP패킷을 바닥에 던지는 것을 의미합니다.
답변2
ipfilter먼저 구성 파일을 편집해야 합니다 /etc/ipf/ipf.conf.
예를 들어 다음을 추가합니다.
block in from src.ip.addr to dest.ip.addr
src.ip.addr차단하려는 주소는 어디에 있고 dest.ip.addr공용 IP 주소는 어디에 있습니까(여기에 입력할 수 있어야 함 any).
를 사용하여 설정을 테스트할 수 있습니다 ipfstat -io. 서비스가 활성화되어 있는지 확인하십시오 ipfilter. 방법을 모르는 경우 즐겨찾는 검색 엔진을 확인하거나 새로운 질문을 하십시오(운영 체제를 언급하는 것을 잊지 마십시오).
답변3
IP 차단의 문제점은 공격 측의 누군가가 귀하의 IP를 공격하려고 하면 다른 IP로 이동한다는 것입니다.
Fail2ban 도구는 IP 차단에 매우 효과적이므로 해당 IP는 일정 기간 동안 차단된 후 차단이 해제됩니다.
이렇게 하면 실수로 IP를 차단한 경우 결국에는 차단이 해제됩니다.
Fail2ban을 사용하면 공격자가 짧은 시간 동안 IP만 사용하고 그 IP가 여유 풀로 반환되는 문제를 해결합니다. 나중에 이 IP가 "실제" 사이트에 의해 할당되고 수동 차단을 추가하면 이 새로운 "실제" 사이트로 트래픽이 흐르지 않습니다.
IP를 수동으로 차단하는 것은 아마도 괜찮을 것입니다. + 시간이 지남에 따라 일부 사람들이 1000개의 IP를 차단하는 것을 본 적이 있습니다.
fall2ban을 사용하면 자동 조종 장치가 좋은 IP와 나쁜 IP를 유지할 수 있습니다.