Я использую Ubuntu 14.10, Apache 2.4. Мой сервер является объектом огромной DDos-атаки прямо сейчас, я пытался использовать mod_security, fail2ban и блокирующий нападение на дюйм/с вручную с помощью iptables
и ничто не работало.
Взломщики используют "ApacheBench/2.3" для нападения на мой apache2 сервер, они отправляют огромные запросы к нему, так должен там так или иначе заблокировать этот инструмент и препятствование тому, чтобы это отправило запросы мне?
Спасибо.
Благодаря комментариям, я ' Получив ответ на вопрос, мне удалось решить проблему, вам просто нужно отредактировать файл /etc/apache2/sites-available/000-default.conf
(или любой другой файл conf, который вы используете, в зависимости от вашего случая) и убедитесь, что это выглядит так:
SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
Allow from all
Deny from env=bad_bot
</Directory>
Сохраните файл, выйдите и запустите:
sudo service apache2 reload
sudo service apache2 restart
Вот и все!