내 서버에 serverIP:80으로 전송된 http ddos 요청이 많이 보입니다. myServerIP:Port로 들어오는 모든 요청을 차단할 수 있습니까?
답변1
이 질문에 대답하세요:
iptables -A INPUT -p tcp --dport 80 -j DROP
DROP 대신 REJECT를 사용할 수도 있습니다.
하지만 포트 80에서 수신 대기하는 웹 서버의 요점은 무엇입니까?
답변2
웹 서버를 사용하는 경우 필요한 것은 완화입니다.
Apache예를 들어 mod_evasive저는 직장에서 has를 사용합니다.
집에서는 가장 공격적인 조치를 취하지 않고 SSH를 포함한 모든 서비스를 내부 네트워크에 바인딩하고 핑을 비활성화합니다. 외부에서 들어오는 유일한 방법은 VPN을 이용하는 것입니다.
웹 서버 실행 방법을 모르는 경우 iptables다른 제안에 설명된 대로 차단을 사용하세요.
나는 탐지기에 대해 너무 많이 걱정하지 않을 것입니다.
HTTP 요청을 처리하고 이를 기반으로 작업을 수행하는 데 더 적합한 또 다른 접근 방식이 modsecurity아마도 여러분이 원하는 것일 것입니다.
이는 모든 기능을 갖춘 레이어 7 상태 저장 방화벽이며, 원하는 것을 달성할 수 있는 매우 유연한 언어를 갖추고 있습니다. 또한 WordPress, Joomla 및 Drupal 웹 호스트에 대한 공격을 완화하는 데에도 이를 사용했습니다.
링크 남겨드릴께요
또 다른 접근 방식은 cloudflare 범위를 허용하고 웹 서버 수준에서 다른 모든 요청을 차단하는 것입니다.
구름 플레어 범위:
IPv4
103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 104.16.0.0/12 108.162.192.0/18 141.101.64.0/18 162.158.0.0/15 172.64.0 .0/13 173.245.48.0/ 20 188.114.96.0/20 190.93.240.0/20 197.234.240.0/22 198.41.128.0/17 199.27.128.0/21
IPv6
2400:cb00::/32 2405:8100::/32 2405:b500::/32 2606:4700::/32 2803:f800::/32