Как заблокировать все IP на час, которые делают запросы с порта 80?

Question

Jebati @Jebati

Как заблокировать все IP на час, которые делают запросы с порта 80?

Атакуют меня каким-то http флудом, при этом http сервера у меня нет... По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80. Как забанить все такие IP на час например?
Ещё можно ли как-то это сделать, по фрагменту пакета?

Вопрос задан более трёх лет назад
191 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

Помогут разобраться в теме Все курсы

Skillbox

Linux для робототехников

3 месяца

Далее
Stepik

Основы Linux

2 недели

Далее
Учебный центр IBS

AL-1801 ОС Astra Linux Special Edition 1.8 для пользователей

1 неделя

Далее

Пригласить эксперта

Ответы на вопрос 1

4 комментария

ky0 @ky0

Почему source-то?

Написано более трёх лет назад
paran0id @paran0id Куратор тега Linux

ky0,
По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80.

Написано более трёх лет назад
ky0 @ky0

paran0id, ну, это странно - учитывая, что он потом пишет, что "http сервера у меня нет". Ошибся, может...

Написано более трёх лет назад
paran0id @paran0id Куратор тега Linux

ky0, если так, то это тупо боты долбятся в поисках дырявого вордпресса. Не интересно.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+3 ещё

Простой
Настройка трёх сетевых карт Debian systemd-networkd?
- 1 подписчик
- 7 часов назад
- 96 просмотров
1

ответ
Linux

+1 ещё

Простой
Не работает apt update && apt upgrade в Kali Linux. Что делать?
- 2 подписчика
- 04 дек.
- 427 просмотров
2

ответа
Компьютерные сети

+2 ещё

Простой
Как направить трафик на прокси сервер с помощью Mikrotik?
- 1 подписчик
- 02 дек.
- 356 просмотров
0

ответов
Linux

+1 ещё

Простой
На чем практиковаться начинающему админу?
- 3 подписчика
- 30 нояб.
- 1017 просмотров
3

ответа
Linux

+2 ещё

Простой
В shinobi отображаются видео только за 24 часа, как увидеть все?
- 3 подписчика
- 27 нояб.
- 229 просмотров
0

ответов
Linux

+1 ещё

Средний
Почему не монтируются сетевые шары при VPN?
- 3 подписчика
- 23 нояб.
- 830 просмотров
1

ответ
Linux

+2 ещё

Средний
StrongSwan IKEv2/IPSec и fail2ban, как правильно настроить?
- 2 подписчика
- 22 нояб.
- 502 просмотра
0

ответов
Linux

+2 ещё

Простой
Какие подходящие характеристики для VPN?
- 1 подписчик
- 19 нояб.
- 1140 просмотров
3

ответа
Linux

Сложный
Как вылечить инфокиоск?
- 2 подписчика
- 19 нояб.
- 520 просмотров
1

ответ
Linux

+1 ещё

Простой
Какие есть простенькие скрипты «HTTP over Email», чтоб поставить у себя на серваке?
- 1 подписчик
- 14 нояб.
- 485 просмотров
1

ответ
Показать ещё Загружается…

Специалист первой линии технической поддержки

Петрович-Тех

До 52 882 ₽

Веб-разработчик (PHP) в продукт из сферы FinTech

ITWORK AGENCY • Москва

До 500 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

уверены что они вас атакуют, а не вы их? какой state у пакетов?
Я не верю в атаки с 80 порта-вероятнее всего это ответные пакеты на запросы с вашего сервера.
Покажите как они выглядят в tcpdump или iptables -j LOG
Модули limit, string и u32 для iptables могут помочь.
https://ipset.netfilter.org/iptables-extensions.ma...
Покажите скрины, логи...
А то слабо верится.

Answer 1 · 2022-01-21 18:30:47

paran0id @paran0id Куратор тега Linux

Умный, но ленивый

Можно дропать все входящие с source port 80 на фаерволле.

Ответ написан более трёх лет назад

4 комментария

Как заблокировать все IP на час, которые делают запросы с порта 80?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт