我們正在使用Suse Linux Enterprise Server 12.我們需要阻止併發IP地址,這些IP地址每秒觸發我們的Web服務器超過50次,並阻止該IP地址持續10分鐘。它也應該永遠區分攻擊者和真正的流量並阻止攻擊者的IP。我們目前使用iptables阻止,下面是規則。IPTables腳本阻止併發連接
iptables -I INPUT -p tcp --dport 443 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 443 -i eth0 -m state --state NEW -m recent --update --seconds 1 --hitcount 50 -j DROP
它只會阻止IPAddress超過50個連接,但不會將IPAddress黑名單。請讓我們知道,如果我們有一個腳本,將符合上面提到的所有情況。請幫忙。
如果請求(SYN)在1秒內超過50,您寫入的規則將阻止來自同一IP地址的新連接。如果有,它會阻止IP地址1秒。你可以找到很多關於如何完成任務的例子。請注意,像這樣的自動化IP黑名單的任何實施都容易通過欺騙源IP來拒絕服務。如果有人瀏覽器進入循環,無意中阻塞也會發生。 fail2ban是一個很好的工具,旨在解決您的問題。 –