我有以IPTables IPSet作为规则源来阻止攻击IP ,但是当我添加攻击IP到IPSet ,在我的Nginx访问日志中,我仍然看到攻击IP连续访问。 过了一会儿,也许3〜5分钟, IP被封锁了。
iptables的
~$ sudo iptables -nvL --line-numbers Chain INPUT (policy ACCEPT 317K packets,230M bytes) num pkts bytes target prot opt in out source destination 1 106K 6004K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set Blacklist src Chain FORWARD (policy ACCEPT 0 packets,0 bytes) num pkts bytes target prot opt in out source destination 1 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set Blacklist src Chain OUTPUT (policy ACCEPT 350K packets,58M bytes) num pkts bytes target prot opt in out source destination
IPSET
sudo ipset -L Name: Blacklist Type: hash:ip Revision: 4 Header: family inet hashsize 1024 maxelem 65536 timeout 60 Size in memory: 13280 References: 2 Members: xxx.xxx.xxx.xxx(attacker ip) timeout 0
我不知道为什么这个规则没有立即生效,这让我疯狂,就像攻击者在嘲笑我。
用于在服务器上存储Openssl密码的安全选项(Linux,Python,CherryPy)
UuidCreate是否使用CSPRNG?
缺less使用WMI ManagementObjectSearcher的指令或程序集引用?
如何设置传出stream量的邪恶位
Apache和PHP安全性,限制子域名
我用-I选项将ipset添加到iptables规则中,这应该将规则保留在第一个位置。 所以也许Chain INPUT(policy Accept)做的伎俩?
请帮助我,非常感谢。
BTW。
我使用Nginx+Djano/uWsgi来部署我的应用程序,并使用shell脚本来分析Nginx日志,把恶意ip放到Blacklist ipset 。
我们需要什么样的特权才能在linux中跟踪进程
哪个服务帐户适合?
为什么“/ id”作为HTTP GET参数会成为安全漏洞?
CryptGetProvParam和multithreading程序
防火墙规则对阻塞流量可能没有直接影响的原因可能是由于对数据包进行状态检查造成的。
防火墙分析到达线路中的每一个数据包可能是低效率的,所以出于性能方面的原因,用户创建的规则通常只应用于建立连接的初始数据包(称为TCP的SYN , SYN + ACK , ACK ) – 随后,所述连接被自动列入白名单(更确切地说,是原始规则创建的列入白名单的状态),直到终止( FIN )。
这里可能发生的情况是,由于Nginx擅长的流水线和保持活动的连接,可以使用单个连接来发出和处理多个独立的HTTP请求。
所以,为了解决这个问题,你可以在Nginx中禁用流水线和保持活动(不是一个好主意,因为它会影响性能),或者删除现有的白名单连接 ,比如像tcpdrop(8) * BSD – 肯定也必须有一个Linux等效的工具。
但是,如果您对单个客户端执行的请求太多存在问题,并因此超负荷您的后端,则适当的操作过程可能是基于IP地址对客户端进行速率限制 ,并提供帮助Nginx的标准limit-req指令 。 (但是,请注意,您的一些客户可能在运营商级NAT之后,因此,请注意您应用了多少限制,以确保误报不成问题。)
你有没有看过这个帖子: https : //serverfault.com/questions/523021/why-is-iptables-not-blocking-an-ip-address
这篇文章显示使用-A INPUT -p tcp -dport 80 -j LOG – 日志前缀“HTTP:”显示该人的ip被丢弃
我个人没有遇到这个问题,所以请让我知道如果这是有益的,祝你好运。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
