Tôi đã nhận được rất nhiều cuộc tấn công thất bại nhắm vào máy chủ của tôi trong vài tháng qua. Tôi đã và đang sử dụng khối IP Drupal để chặn các IP nơi đánh hơi các lỗ hổng. Tôi muốn biết nếu điều này chỉ dành cho drupal hoặc nó cũng được thêm vào hệ điều hành. Ngoài ra một khi tôi chặn một địa chỉ IP thì kẻ tấn công thấy gì? Họ có nhận được 404 không? Họ có nhận được một tin nhắn bị cấm? hoặc không có gì cả? Nếu điều này cũng không thêm vào khối IP của máy chủ thì có một mô-đun nào?
Địa chỉ IP bị chặn thấy gì?
Câu trả lời:
Họ thấy một trang 403 trống với thông báo này xác định rằng địa chỉ IP của họ đã bị cấm:
Khối được thực hiện ở cấp ứng dụng. Drupal chèn một bản ghi vào blocked_ipsbảng được tham chiếu khi bootstrapping; nếu một trận đấu được tìm thấy, trang trên được hiển thị.
Tôi đã không nghe thấy một mô-đun làm điều này ở cấp độ hệ điều hành. Xem xét sự đa dạng của các môi trường mà nó sẽ phải đáp ứng và tác hại tiềm ẩn của việc đưa ra một ứng dụng chặn cấp độ hệ điều hành (ví dụ: chặn Drupal bạn có thể khóa bạn khỏi máy chủ của chính bạn), có khả năng nó không tồn tại.
Cảm ơn bạn, Điều này rất hữu ích. Vẫn còn một vài người đánh máy chủ của tôi ở cấp ip nên tôi cần tìm giải pháp cho việc đó. nhưng drupal đã làm giảm rất nhiều lượt truy cập xấu mà tôi có.
—
Patrick W. McMahon
Tính năng khối IP hoạt động như một giải pháp quy mô nhỏ để chặn các tác nhân độc hại không tinh vi; nó không hoạt động tốt, ví dụ, một cuộc tấn công DDoS quy mô lớn. Bạn có thể muốn kiểm tra ServerFault để biết ý tưởng về các công cụ cấp hệ điều hành hoặc nói chuyện với nhà cung cấp dịch vụ lưu trữ của bạn để biết các giải pháp cấp mạng.
—
Shawn Conn
Tôi là nhà cung cấp máy chủ lưu trữ. Tôi sở hữu một máy chủ lưỡi dell. Hãy kiểm tra ServerFault.
—
Patrick W. McMahon