Il sito web è sotto attacco, come gestire le richieste costanti

1

Stamattina, quando ho effettuato l'accesso al cpanel, ho notato decine di migliaia di richieste per pagine che non esistono provenienti da pochi IP.

collegamenti come: / cgi-bin / 1998, / cgi-bin / 1999, / cgi-bin / 2000 ecc.

Che cosa stanno cercando di fare e come proteggermi?

Stanno ancora eseguendo la scansione del sito mentre parliamo.

    
posta kfj09asdufn 12.04.2017 - 00:47
fonte

1 risposta

1

Impostazione Fail2Ban , o è equivalente, per bloccare automaticamente l'IP indirizzi che ti scannerizzano. Potrebbero provare di nuovo da altri indirizzi IP, ma questo li rallenterà radicalmente. Farà anche i loro sforzi più costosi sul lavoro e nella maggior parte dei casi, li fermerà rapidamente.

Fail2Ban è facile da configurare rapidamente. Una volta che hai più tempo a guardare strumenti come mod_security e integrarli nella configurazione di Fail2Ban.

    
risposta data 12.04.2017 - 02:20
fonte

Leggi altre domande sui tag