Я использую Ubuntu 14.10, Apache 2.4. Мой сервер сейчас находится под огромной DDoS-атакой, я пытался использовать mod_security, fail2ban и блокировать атакующие IP-адреса вручную, используя iptables и ничего не работало.
Злоумышленники используют ApacheBench / 2.3 для атаки на мой сервер apache2, они отправляют на него огромные запросы, так есть ли способ заблокировать этот инструмент и не дать ему посылать мне запросы?
Спасибо.
Благодаря комментариям, которые я получил по этому вопросу, мне удалось решить проблему, вам просто нужно отредактировать /etc/apache2/sites-available/000-default.conf файл (или любой другой файл conf, который вы используете, в зависимости от вашего случая) и убедитесь, что он выглядит так:
SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride FileInfo
Order allow,deny
Allow from all
Deny from env=bad_bot
</Directory>
Сохраните файл, выйдите и запустите:
sudo service apache2 reload
sudo service apache2 restart
И это все !