更智能的 iptables 封禁脚本，令服务器远离恶意攻击

From 清冽之泉

Jump to navigation Jump to search

面对恶意访问，必须轻松智能封禁，不然为恶意访问花钱，还一毛没挣到，心痛。

几种常见的攻击方式及其应对策略
现象	阈值判断	处理
1 个 ip，百个请求	日志 1000 行内超过 30 次是同一 ip	封 1 天
1 个网段，百个 ip	被我发现网段式攻击	封 1 天
1 个 ip，长时间连接	连接超过 3 小时	封 1 天
扫描端口 22	尝试登陆 10 次失败	彻底封禁
尝试用 root 登陆	尝试登陆 11 次失败	彻底封禁

Retrieved from "https://qingliezhiquan.com/index.php?title=更智能的_iptables_封禁脚本，令服务器远离恶意攻击&oldid=10940"