Как заблокировать все IP на час, которые делают запросы с порта 80?

Question

Jebati @Jebati

Как заблокировать все IP на час, которые делают запросы с порта 80?

Атакуют меня каким-то http флудом, при этом http сервера у меня нет... По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80. Как забанить все такие IP на час например?
Ещё можно ли как-то это сделать, по фрагменту пакета?

Вопрос задан более двух лет назад
186 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Пригласить эксперта

Ответы на вопрос 1

4 комментария

ky0 @ky0

Почему source-то?

Написано более двух лет назад
paran0id @paran0id Куратор тега Linux

ky0,
По tcpdump вижу, что все запросы идут с разных IP, но всегда с порта 80.

Написано более двух лет назад
ky0 @ky0

paran0id, ну, это странно - учитывая, что он потом пишет, что "http сервера у меня нет". Ошибся, может...

Написано более двух лет назад
paran0id @paran0id Куратор тега Linux

ky0, если так, то это тупо боты долбятся в поисках дырявого вордпресса. Не интересно.

Написано более двух лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+3 ещё

Средний
Как регистры SOC отображаются на память Linux?
- 1 подписчик
- 13 часов назад
- 76 просмотров
1

ответ
Linux

+2 ещё

Средний
Возможно написать аналог bash на PowerShell?
- 2 подписчика
- вчера
- 233 просмотра
5

ответов
Linux

+1 ещё

Простой
Как в Linux ограничить юзеру изменение панелей и тд?
- 1 подписчик
- 19 нояб.
- 105 просмотров
5

ответов
Linux

+1 ещё

Простой
Как подключить принтер Toshiba e-studio 223 на Astra Linux SE 1.7?
- 1 подписчик
- 19 нояб.
- 98 просмотров
2

ответа
Linux

+1 ещё

Простой
Какая утилита root доступа для Linux работает в консольном режиме без белого ip?
- 3 подписчика
- 19 нояб.
- 760 просмотров
7

ответов
Linux

Простой
Как корректно добавлять каталоги в linux для пользователя?
- 5 подписчиков
- 18 нояб.
- 1377 просмотров
1

ответ
OpenVPN

+1 ещё

Простой
Сервер на котором развёрнут OpenVPN видит клиента с родным IP адресом, а другие сервера и сайты с адресом сервера, как исправить?
- 1 подписчик
- 17 нояб.
- 117 просмотров
1

ответ
Linux

+2 ещё

Простой
Где редактировать меню апплетов стандартной панели Cinnamon?
- нет подписчиков
- 16 нояб.
- 96 просмотров
1

ответ
Linux

Простой
Как в консольной команде получать год из даты в листинге файлов архива?
- 3 подписчика
- 15 нояб.
- 550 просмотров
1

ответ
Linux

+2 ещё

Простой
LPT внутрь виртуальной машины KVM?
- 3 подписчика
- 15 нояб.
- 672 просмотра
3

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Разработать Custom Speech-to-text Operator на Apache Flink

21 нояб. 2024, в 21:42

100000 руб./за проект

Сделать видио поздравления с субтитрами

21 нояб. 2024, в 21:30

500 руб./за проект

Разработка мобильного приложения с дополненной реальностью (AR)

21 нояб. 2024, в 20:14

200000 руб./за проект

уверены что они вас атакуют, а не вы их? какой state у пакетов?
Я не верю в атаки с 80 порта-вероятнее всего это ответные пакеты на запросы с вашего сервера.
Покажите как они выглядят в tcpdump или iptables -j LOG
Модули limit, string и u32 для iptables могут помочь.
https://ipset.netfilter.org/iptables-extensions.ma...
Покажите скрины, логи...
А то слабо верится.

Answer 1 · 2022-01-21 18:30:47

paran0id @paran0id Куратор тега Linux

Умный, но ленивый

Можно дропать все входящие с source port 80 на фаерволле.

Ответ написан более двух лет назад

4 комментария

Как заблокировать все IP на час, которые делают запросы с порта 80?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт