Как заблокировать все IP на час, которые делают запросы с порта 80?

Question

Jebati @Jebati

Как заблокировать все IP на час, которые делают запросы с порта 80?

Атакуют меня каким-то http флудом, при этом http сервера у меня нет... По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80. Как забанить все такие IP на час например?
Ещё можно ли как-то это сделать, по фрагменту пакета?

Вопрос задан более трёх лет назад
189 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Яндекс Практикум

DevOps для эксплуатации и разработки

6 месяцев

Далее
Яндекс Практикум

Go-разработчик с нуля

8 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

4 комментария

ky0 @ky0

Почему source-то?

Написано более трёх лет назад
paran0id @paran0id Куратор тега Linux

ky0,
По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80.

Написано более трёх лет назад
ky0 @ky0

paran0id, ну, это странно - учитывая, что он потом пишет, что "http сервера у меня нет". Ошибся, может...

Написано более трёх лет назад
paran0id @paran0id Куратор тега Linux

ky0, если так, то это тупо боты долбятся в поисках дырявого вордпресса. Не интересно.

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Не могу подключиться к серверу Linux Ubuntu по SSH — как исправить?
- 1 подписчик
- час назад
- 50 просмотров
3

ответа
Linux

+2 ещё

Средний
Туннель Wireguard — всё?
- 2 подписчика
- 21 окт.
- 7345 просмотров
3

ответа
Linux

+4 ещё

Простой
Возможно ли получить интернет с openwrt в proxmox?
- 1 подписчик
- 17 окт.
- 288 просмотров
4

ответа
Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 115 просмотров
1

ответ
Linux

Средний
Какой Linux поставить в виртуалку, чтобы поднять на нём OpenVPN клиент и 3proxy сервер для локального использования?
- 4 подписчика
- 15 окт.
- 502 просмотра
4

ответа
Linux

Простой
Как запустить две копии программы в Linux?
- 3 подписчика
- 14 окт.
- 507 просмотров
4

ответа
Linux

+1 ещё

Простой
Какой самый стабильный и лучший вариант собрать QUIC для curl [cross-compilation]?
- 1 подписчик
- 14 окт.
- 122 просмотра
0

ответов
Linux

+2 ещё

Средний
Существует ли готовое решение или проект для организации Linux-шлюза с маршрутизацией, VPN и DPI-обходом?
- 6 подписчиков
- 13 окт.
- 1400 просмотров
2

ответа
Linux

+1 ещё

Средний
Не вижу трафика клиентов и их онлайн в панели 3x-ui, что можно сделать?
- 2 подписчика
- 13 окт.
- 798 просмотров
2

ответа
Linux

+1 ещё

Простой
Как запретить удаление папки в Linux?
- 1 подписчик
- 13 окт.
- 348 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор

ТЕЛЕРУС • Москва

от 150 000 до 250 000 ₽

Ведущий инженер-проектировщик линий электропередачи (ЛЭП)

ЭЛСИ Энергопроект • Новосибирск

от 121 000 ₽

Системный администратор Linux

Abc staff • Москва

До 250 000 ₽

уверены что они вас атакуют, а не вы их? какой state у пакетов?
Я не верю в атаки с 80 порта-вероятнее всего это ответные пакеты на запросы с вашего сервера.
Покажите как они выглядят в tcpdump или iptables -j LOG
Модули limit, string и u32 для iptables могут помочь.
https://ipset.netfilter.org/iptables-extensions.ma...
Покажите скрины, логи...
А то слабо верится.

Answer 1 · 2022-01-21 18:30:47

paran0id @paran0id Куратор тега Linux

Умный, но ленивый

Можно дропать все входящие с source port 80 на фаерволле.

Ответ написан более трёх лет назад

4 комментария

Как заблокировать все IP на час, которые делают запросы с порта 80?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт