Я администрирую несколько веб-серверов. Каждую ночь случайные хосты из Интернета исследуют их на предмет различных уязвимостей в php, phpadmin, horde, mysqladmin и т. Д. Есть ли способ (плагин apache?) Снизить скорость атаки?
Для SSH у меня есть правило ограничения скорости на брандмауэре, которое не разрешает более трех подключений в минуту. Но я не хочу ограничивать по скорости весь доступ HTTP, только доступ, который возвращает 404.
Есть такой модуль apache?
Вот статья о том, как настроить тартинг с apache.
Используйте apache mod_security.
Пример из .conf:
Включите modsecurity.d / modsecurity_crs_35_bad_robots.conf
Включите modsecurity.d / modsecurity_crs_40_generic_attacks.conf
Включите modsecurity.d / modsecurity_crs_45_trojans.conf
Включите modsecurity.d / modsecurity_crs_50_outbound.conf
Для ssh, ftp и других используйте fail2ban.
Бафта.
mod_memcache_block может быть то, что вам нужно. Из документов:
mod_memcache_block - это модуль Apache, который позволяет вам блокировать доступ к вашим серверам с помощью списка блокировки, хранящегося в memcache. Он также предлагает распределенное ограничение скорости на основе кода ответа HTTP.
Характеристики
Распределенные белые и черные списки IP-адресов, диапазонов и блоков CIDR Настраиваемые тайм-ауты, списки серверов memcache Поддержка непрерывного хеширования с использованием оконного ограничения скорости Ketama в libmemcached на основе кода ответа (например, для блокировки атак методом перебора по словарю на .htpasswd) "
Надеюсь это поможет.