Как заблокировать все IP на час, которые делают запросы с порта 80?

Question

Jebati @Jebati

Как заблокировать все IP на час, которые делают запросы с порта 80?

Атакуют меня каким-то http флудом, при этом http сервера у меня нет... По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80. Как забанить все такие IP на час например?
Ещё можно ли как-то это сделать, по фрагменту пакета?

Вопрос задан более двух лет назад
183 просмотра

3 комментария

Подписаться 1 Простой 3 комментария

Пригласить эксперта

Ответы на вопрос 1

4 комментария

ky0 @ky0

Почему source-то?

Написано более двух лет назад
paran0id @paran0id Куратор тега Linux

ky0,
По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80.

Написано более двух лет назад
ky0 @ky0

paran0id, ну, это странно - учитывая, что он потом пишет, что "http сервера у меня нет". Ошибся, может...

Написано более двух лет назад
paran0id @paran0id Куратор тега Linux

ky0, если так, то это тупо боты долбятся в поисках дырявого вордпресса. Не интересно.

Написано более двух лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

Простой
Как привязать домашнюю папку к пользователю?
- 2 подписчика
- 4 часа назад
- 115 просмотров
1

ответ
Linux

Простой
Почему может остановиться ping на разных серверах?
- 1 подписчик
- 8 часов назад
- 56 просмотров
0

ответов
PHP

+2 ещё

Средний
Как добавить php5.6 в ubuntu 16.04.07?
- 1 подписчик
- 19 часов назад
- 118 просмотров
5

ответов
Linux

+1 ещё

Средний
Как настроить https у phpMyAdmin и mySQL в докер-контейнере?
- 1 подписчик
- вчера
- 63 просмотра
1

ответ
Linux

+1 ещё

Простой
BigBlueButton ошибка подключения по 443 порту?
- 1 подписчик
- вчера
- 208 просмотров
1

ответ
Linux

+2 ещё

Простой
Linphone, sip keepalife или что?
- 2 подписчика
- вчера
- 172 просмотра
1

ответ
Linux

+2 ещё

Средний
Почему не получается произвести аутентификацию нод?
- 1 подписчик
- 25 апр.
- 72 просмотра
0

ответов
Linux

+1 ещё

Простой
Как сделать так, чтобы программы не закрывались при входе системы в режим ожидания?
- 1 подписчик
- 25 апр.
- 73 просмотра
0

ответов
Linux

+1 ещё

Простой
Что за файлы и как с ними жить дальше?
- 3 подписчика
- 25 апр.
- 1162 просмотра
1

ответ
Linux

+2 ещё

Простой
Почему в centos lvm не видит pv на shared iscsi lun?
- 2 подписчика
- 25 апр.
- 71 просмотр
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Программист C/C++ embedded Linux

РТК Автоматика • Москва

от 170 000 до 250 000 ₽

Дизайн интерьера для заведения

27 апр. 2024, в 21:24

150000 руб./за проект

Нужно добавить несколько параллакс эффектов

27 апр. 2024, в 21:12

500 руб./за проект

Доработать функционал загрузки прайсов в БД

27 апр. 2024, в 20:40

5000 руб./за проект

уверены что они вас атакуют, а не вы их? какой state у пакетов?
Я не верю в атаки с 80 порта-вероятнее всего это ответные пакеты на запросы с вашего сервера.
Покажите как они выглядят в tcpdump или iptables -j LOG
Модули limit, string и u32 для iptables могут помочь.
https://ipset.netfilter.org/iptables-extensions.ma...
Покажите скрины, логи...
А то слабо верится.

Answer 1 · 2022-01-21 18:30:47

paran0id @paran0id Куратор тега Linux

Умный, но ленивый

Можно дропать все входящие с source port 80 на фаерволле.

Ответ написан более двух лет назад

4 комментария

Как заблокировать все IP на час, которые делают запросы с порта 80?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт