В последние дни мой apache подвергается атакам множества подключений с прокси. Я идентифицировал источник, но не смог эффективно заблокировать атаку.
Похоже, что злоумышленник использует pyloris или его вариант для атаки на мой apache на 80-м порту.
Я установил nginx и лак, но недостаточно для поддержки дополнительной нагрузки.
Я также добавил правило в iptables для отбрасывания пакетов, содержащих строку «X-Forwarded-For», но не блокирующих все прокси.
Есть ли у кого-нибудь предложения?
Обычно атаки пилориса используются с использованием сети TOR. В качестве первого шага я предлагаю вам заблокировать IP-адреса сети TOR и проверить, помогает ли это вообще.
Вот список IP-адресов сети TOR
Сообщите нам, если это поможет