Назад | Перейти на главную страницу

Как защититься от http-запросов ботнета

У меня есть сервер с WHM + CPanel, и 5 моих клиентов заразились zbot.

Это означает, что их домены постоянно получают запросы к определенным адресатам.

Я пытался использовать mod_security, но кажется, что он не может фильтровать все запросы ... Я действительно не знаю почему?

Я все еще вижу в журнале доступа входящее соединение, которое потребляет МНОГО пропускной способности и нагрузки на сервер.

Эти учетные записи уже были очищены, поэтому все эти запросы переходят к ошибке 404 (те, которые были обнаружены в mod_security, я отключаю соединение).

Есть ли еще способы защиты от этих запросов?

Я бы порекомендовал вам установить брандмауэр на свой сервер. Я бы пошел с CSF - ConfigServer Security and Firewall Сайт CSF. Вы также можете попробовать что-то вроде APF, но моя личная основа - CSF. Он имеет приятный веб-интерфейс через WHM и поддерживает больше функций, чем APF. Google CSF .vs APF для большей истории. Но я отвлекся.

Для CSF установите его, следуя инструкциям в файле install.txt с веб-сайта CSF. Убедитесь, что вы отключили защиту cPHulk Brute Force в cPanel через WHM Main >> Security Center >> cPHulk Brute Force Protection

После установки вы можете настроить CSF для отслеживания запросов ботов и Помогите предотвращать * запросы ботов. mod_security это шаг в правильном направлении, но CSF поможет в дальнейшем.

Примечание: Потратьте ~ 20 минут чтение файл конфигурации через WHM для CSF и настройте брандмауэр.

Если вы уже очистили учетные записи и точно знаете, что большинство запросов, направленных на удаленные сайты, являются запросами ботнета, просто напишите скрипт (php, python, что угодно), который извлекает IP-адрес оскорбительного клиента и заносит его в черный список с помощью iptables для N мин.

Думал, что есть шанс заблокировать законный трафик.