봇 네트워크 트래픽을 추적하고 이러한 트래픽을 동적으로 차단하고 싶습니다. 어떻게 해야 하나요?
이 목적을 위해 반자동으로 사용할 수 있는 애플리케이션이 있습니까? 즉, 봇을 발견할 때 수행할 단계를 구성하는 방법이 있습니까?
봇의 작동 방식에 대한 팁을 주시면 봇이 내 LAMP 서버를 방해하지 않도록 방지하는 방법을 배울 수 있습니다.
감사해요
답변1
최종 해결책은 차단하려는 봇 유형에 따라 다릅니다. 봇이 아파치를 직접 공격하는 경우 를 사용하는 것이 좋습니다 fail2ban. 이는 봇이 로그인 페이지 등을 무차별 공격하려는 상황에 유용한 도구입니다.
일종의 DDoS가 있는 경우, 특히 애플리케이션 수준을 대상으로 하지 않는 경우 iptables소스 IP 포트당 연결 제한을 사용할 수 있습니다. 예를 들어:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
이 규칙은 연결이 10개가 넘는 IP에서 재설정 연결을 삭제합니다.