私のサーバーにserverIP:80に送信されたhttp ddosリクエストがたくさんあります。 myServerIP:Portに着信するすべての要求をブロックできますか?
答え1
この質問に答えてください:
iptables -A INPUT -p tcp --dport 80 -j DROP
DROPの代わりにREJECTを使用することもできます。
しかし、ポート80でリッスンしているWebサーバーのポイントは何ですか?
答え2
Webサーバーを使用している場合、必要なのは緩和です。
Apacheたとえば、mod_evasive私は職場でhasを使用します。
自宅では、最も積極的な対策を講じることなく、SSHを含むすべてのサービスを内部ネットワークにバインドし、pingを無効にします。外部から来る唯一の方法は、VPNを使用することです。
Webサーバーの実行方法がわからない場合は、iptables他の提案で説明されているようにブロックを使用してください。
私は探知機についてあまり心配しません。
HTTPリクエストを処理し、それに基づいてアクションを実行するためのより適切な別のアプローチは、おそらくmodsecurityあなたが望むものです。
これはすべての機能を備えたレイヤ7ステートフルファイアウォールであり、必要なものを達成するための非常に柔軟な言語を備えています。また、WordPress、Joomla、およびDrupal Webホストへの攻撃を軽減するためにも使用しました。
リンクを残します。
別のアプローチは、cloudflareスコープを許可し、Webサーバーレベルで他のすべての要求をブロックすることです。
雲のフレアの範囲:
IPv4
103.21.244.0/22 103.22.200.0/22 103.31.4.0/22 104.16.0.0/12 108.162.192.0/18 141.6.10 2.64.0 .0/13 173.245.48.0/ 20 188.114.96.0/20 190.93.240.0/20 197.234.240.0/22 198.41.128.0/17 118.2
IPv6
2400:cb00::/32 2405:8100::/32 2405:b500::/32 2606:4700::/32 2803:f800::/32