如何防范僵尸网络http请求
我有一个带有WHM + CPanel的服务器,我的5位客户感染了zbot。
这意味着它们所拥有的域正在不断地接收对特定目的地的请求。
我试着使用mod_security,但它似乎不能过滤所有的请求.我真的不知道为什么?
我仍然在访问日志中看到连接正在启动,它消耗了大量的带宽和服务器负载
这些帐户已经被清除,所以所有这些请求都会出现404错误(那些在mod_security上捕获的请求,我正在删除连接)。
还有其他方法来抵抗这种要求吗?
回答 2
Server Fault用户
发布于 2012-10-28 03:55:32
我建议您在服务器上安装防火墙。我会选择ConfigServer安全和防火墙脑脊液网站。你也可以尝试类似的APF,但我的个人基础是脑脊液。它有一个良好的网络接口通过WHM和支持更多的功能,然后APF。谷歌脑脊液.vs APF更多的历史。但我离题了。
对于CSF,继续使用CSF网站的install.txt文件中的说明来安装它。确保通过WHM Main >> Security Center >> cPHulk Brute Force Protection禁用cPanel的cPHulk Brute力量保护
一旦安装,您就可以配置CSF来监视bot请求,并帮助防止*bot请求。mod_security是朝着正确方向迈出的一步,但脑脊液将进一步发挥作用。
注意:一定要花20分钟通过WHM读取配置文件,然后设置防火墙。
Server Fault用户
发布于 2012-09-19 12:01:56
如果您已经清理了帐户,并且您肯定地知道,指向已删除站点的大多数请求都是僵尸网络请求,那么只需编写一个脚本(php、python,不管怎样),该脚本将获取虐待客户端的IP地址,并将其与iptables黑名单进行N分钟。
我想你有可能堵住一些合法的交通。
https://serverfault.com/questions/429789
复制相似问题
腾讯云开发者
