更智能的 iptables 封禁脚本,令服务器远离恶意攻击: Difference between revisions
Jump to navigation
Jump to search
Created page with "几种常见的攻击方式及其应对策略" |
No edit summary |
||
| Line 1: | Line 1: | ||
几种常见的攻击方式及其应对策略 | 几种常见的攻击方式及其应对策略 | ||
{| class="wikitable" | |||
|现象 | |||
|阈值判断 | |||
|处理 | |||
|- | |||
|1 个 ip,百个请求 | |||
|日志 1000 行内超过 30 次是同一 ip | |||
|封 1 天 | |||
|- | |||
|1 个网段,百个 ip | |||
|被我发现网段式攻击 | |||
|封 1 天 | |||
|- | |||
|1 个 ip,长时间连接 | |||
|连接超过 3 小时 | |||
|封 1 天 | |||
|- | |||
|扫描端口 22 | |||
|尝试登陆 10 次失败 | |||
|彻底封禁 | |||
|- | |||
|尝试用 root 登陆 | |||
|尝试登陆 11 次失败 | |||
|彻底封禁 | |||
|} | |||
Revision as of 16:43, 9 May 2026
几种常见的攻击方式及其应对策略
| 现象 | 阈值判断 | 处理 |
| 1 个 ip,百个请求 | 日志 1000 行内超过 30 次是同一 ip | 封 1 天 |
| 1 个网段,百个 ip | 被我发现网段式攻击 | 封 1 天 |
| 1 个 ip,长时间连接 | 连接超过 3 小时 | 封 1 天 |
| 扫描端口 22 | 尝试登陆 10 次失败 | 彻底封禁 |
| 尝试用 root 登陆 | 尝试登陆 11 次失败 | 彻底封禁 |