Я пытаюсь настроить fail2ban для своего сервера и наткнулся на: apache-overflows
в .config
От чего он защищает / защищает?
Файл /etc/fail2ban/filters.d/apache-overflows.conf может помочь объяснить это подробнее:
Примечания .: Regexp для обнаружения попыток переполнения Apache.
Регулярное выражение, которое применяется к журналу, может предоставить более подробную информацию:
failregex = [[] client []] (Недействительный метод в запросе | запрос не удался: слишком длинный URI | ошибочные символы после строки протокола)
Определенные типы атак на Apache выполняются, чтобы попытаться переполнить буфер памяти и вызвать его сбой, фактически создавая отказ в обслуживании. Этот фильтр пытается обнаружить атаку до того, как она полностью перегрузит веб-сервер, а затем применит любое указанное вами действие.