Веб-сайт находится под DDOS, облачный сервис делает довольно хорошее задание для стоимости дюжины ошибок месяц. Мы счастливы!
Однако взломщики поражали наш сайт IP. В настоящее время мы 301 передаем им имени DNS (управляемый, мог сервис безопасности). Это недостаточно, поскольку объем является довольно большим даже для 301 ответа
Есть ли способ заблокировать и/или зарегистрировать их дюйм/с.
Спасибо
Вы можете просто зарегистрировать это с помощью iptables.
iptables -A INPUT -i eth0 -p tcp -m limit -j LOG --log-prefix "[defence:input_request_ipv4] "
Помните, что это просто правило для вашей задачи вопроса - если вы при других правилах iptables необходимо правильно вставить новые правила.
Возможно, вам также понадобится сделать это для IPv6. Сначала проверьте команду ifconfig , у которой есть ваш IPv6-адрес. И во-вторых, убедитесь, что ваш веб-сервер тоже слушает IPv6 - в cond = fig для виртуального хоста будет примерно так: [::]. Для ipv6 правило будет:
ip6tables -A INPUT -i eth0 -p tcp -m limit -j LOG --log-prefix "[defence:input_request_ipv4] "
Вы также можете собирать ip-адреса с вашим журналом доступа к веб-серверу. Nginx делает это очень хорошо и быстро :)
UPDATE
Для логирования nginx - это зависит от ваших настроек.
Основная идея.
В nginx.conf в разделе http определите параметры для формата журнала:
log_format defense_log '$remote_addr $remote_user [$time_local] "$request" status:$status bytes_sent:$bytes_sent gzip_ratio:$gzip_ratio connection_requests:$connection_requests request_length:$request_length connection-serial-number:$connection request_time:$request_time "$http_user_agent" "$http_referer"';
В конфигурации для сайта (обычно это в conf.d) в месте раздел:
access_log /path/for/my/log/nginx_defence.log defense_log;
Перезагрузите nginx с помощью, и Вы получите подробную информацию обо всех запросах к Вашему сайту.
Удачи в борьбе с плохими парнями !!
В конечном итоге лучший способ - разрешить только трафик HTTP / S от облачной службы к веб-серверам и ничего больше.
Лучше всего сделать это через некоторый аппаратный брандмауэр перед веб-сервером, но iptables тоже подойдет.
Затем им нужно пройти через облачную службу