[Sat Jun 22 13:07:06 2013] [error] [client 208.80.194.26] File does not exist: /[removed]/2370604C4AB20069B35E9844BE72140307F553D33124FF9D0C91F136B307F81C1A998310533A1A8526DF06BBE8D5FEB5A0375FE33BFFDE5B237E4C8B95606331082E5E60D709B5DD318F4BDE3374
私はApacheのログで常にランダムなファイル名を使用するこのようなファイル要求を見て、セキュリティ対策によってブロックされる奇妙なハッキングの試みを見つけます。 IPを直接ブロックする必要がありますか、それとも簡単に自動化する方法がありますか?たぶん一種のクローンの仕事ですか?それとも私がしなければならない他のことがありますか? Googleでこれに関する情報が見つからないようです。
ベストアンサー1
現実は、これらの「攻撃」の大部分は、特定のWebページを見つけるか、リンクに沿ってWebをクロールするボットにすぎないということです。 "robots.txt"ファイルが存在し、このファイルがブロックされると予想してもブロックされません。データ使用量を減らすには、次のいくつかの提案に従ってください。あなたの国からあなたのウェブサイトにアクセスすることに興味があるなら、iptablesあなたの国に割り当てられたIPv4アドレスを除くすべての要求を使用してブロックすることができます。ここであなたの国の登録機関を見つけてください。。
サーバーを保護したい場合は、できることがいくつかあります。最初は使用することです。失敗2禁止。特定の攻撃が発生した場合に自動的にIPをブロックするように設定してください。また、使用する必要がありますモジュールセキュリティApacheのhttpdの場合、システムパフォーマンスがある場合はIDSを使用することをお勧めします。スリカタワー。
cronjobを使用すると、プロバイダから最新のブラックリストを取得できます。選ぶそして、そのためのiptableルールを作成します。しかし、ルールが多いと、接続速度が少し遅くなります。 (参考にIDSを使用すると、ブラックリストを処理してより高速です。)