Как защитить от http-запросов ботнета
У меня есть сервер с WHM + CPanel и 5 моих клиентов заразились zbot.
Это означает, что домены, которые у них есть, постоянно получают запросы по определенным направлениям.
Я пытался использовать mod_security, но кажется, что он не может фильтровать все запросы... Я не знаю, почему?
Я все еще вижу в журнале доступа соединение, и оно потребляет много пропускной способности и нагрузки на сервер
Эти учетные записи уже были чистыми, поэтому все эти запросы переходят к ошибке 404 (те, которые отслеживаются по mod_security, я сбрасываю соединение).
Есть ли еще способы защиты от этих запросов?
2 ответа
Я бы порекомендовал вам установить брандмауэр на вашем сервере. Я бы пошел с CSF - ConfigServer Security и брандмауэр CSF веб-сайт. Вы также можете попробовать что-то вроде APF, но моя личная основа - CSF. Он имеет приятный веб-интерфейс через WHM и поддерживает больше функций, чем APF. Google CSF .vs APF для получения дополнительной истории. Но я отвлекся.
Для CSF, установите его, следуя инструкциям в файле install.txt с веб-сайта CSF. Убедитесь, что вы отключили cPHulk Brute Force Protection cPanel через WHM Main >> Security Center >> cPHulk Brute Force Protection
После установки вы можете настроить CSF для отслеживания запросов ботов и предотвращения * запросов ботов. mod_security это шаг в правильном направлении, но CSF поможет в дальнейшем.
Примечание. Потратьте ~20 минут на чтение файла конфигурации через WHM для CSF и настройте брандмауэр.
Если вы уже очистили учетные записи и точно знаете, что большинство запросов, направленных на удаленные сайты, являются запросами ботнетов, просто напишите скрипт (php, python и т. Д.), Который извлекает IP-адрес оскорбительного клиента и заносит его в черный список. iptables для N мин.
Думал, что есть шанс, что вы можете заблокировать некоторый законный трафик.