На этот вопрос уже есть ответ:
В последние дни мой apache подвергается атаке со стороны многих соединений с прокси. Я идентифицировал источник, но не смог эффективно заблокировать атаку.
Похоже, что злоумышленник использует pyloris или его вариант для атаки на мой apache через порт 80.
Я установил nginx и varnish, но недостаточно для поддержки дополнительной нагрузки.
Я также добавил правило в iptables, чтобы отбрасывать пакеты, содержащие строку «X-Forwarded-For», но не блокирующие все прокси.
Есть ли у кого-нибудь предложения?
Обычно атаки пилориса используются с использованием сети TOR. В качестве первого шага я предлагаю вам заблокировать IP-адреса сети TOR и проверить, помогает ли это вообще.
Вот список IP-адресов сети TOR
Сообщите нам, поможет ли это