У меня есть сервер с WHM + CPanel, и 5 моих клиентов заразились zbot.
Это означает, что их домены постоянно получают запросы к определенным адресатам.
Я пытался использовать mod_security, но кажется, что он не может фильтровать все запросы ... Я действительно не знаю почему?
Я все еще вижу в журнале доступа входящее соединение, которое потребляет МНОГО пропускной способности и нагрузки на сервер.
Эти учетные записи уже были очищены, поэтому все эти запросы переходят к ошибке 404 (те, которые были обнаружены в mod_security, я отключаю соединение).
Есть ли еще способы защиты от этих запросов?
Я бы порекомендовал вам установить брандмауэр на свой сервер. Я бы пошел с CSF - ConfigServer Security and Firewall Сайт CSF. Вы также можете попробовать что-то вроде APF, но моя личная основа - CSF. Он имеет приятный веб-интерфейс через WHM и поддерживает больше функций, чем APF. Google CSF .vs APF для большей истории. Но я отвлекся.
Для CSF установите его, следуя инструкциям в файле install.txt с веб-сайта CSF. Убедитесь, что вы отключили защиту cPHulk Brute Force в cPanel через WHM Main >> Security Center >> cPHulk Brute Force Protection
После установки вы можете настроить CSF для отслеживания запросов ботов и Помогите предотвращать * запросы ботов. mod_security
это шаг в правильном направлении, но CSF поможет в дальнейшем.
Примечание: Потратьте ~ 20 минут чтение файл конфигурации через WHM для CSF и настройте брандмауэр.
Если вы уже очистили учетные записи и точно знаете, что большинство запросов, направленных на удаленные сайты, являются запросами ботнета, просто напишите скрипт (php, python, что угодно), который извлекает IP-адрес оскорбительного клиента и заносит его в черный список с помощью iptables
для N мин.
Думал, что есть шанс заблокировать законный трафик.