Security

阻止攻擊者而不影響同一 IP 上的其他人

  • August 2, 2020

如何停止在我的伺服器上執行多請求腳本的客戶端,該腳本無論如何都會重新連接並繼續,而不影響從與攻擊者相同的 ip 連接到我的伺服器的其他人/客戶端?

每個連接的埠都不同,所以我不能使用它

您不能在 TCP/IP 級別做到這一點。正如您猜對的那樣,防火牆只關心 IP 地址和埠,它對程序在做什麼或在客戶端系統上執行它的人一無所知。

您需要使用其他系統來分析應用程序級別的流量並阻止不需要的請求。

哪個系統?這在很大程度上取決於應用程序。你甚至沒有提到你在談論什麼樣的服務。

正如 Massimo 正確提到的,它不能僅在 TCP 級別執行。如果您正在執行自己的 Web 伺服器,則將 IP 列入黑名單絕對是一種直接的預防措施,如果它針對來自特定 IP 的系統的攻擊。

但它總是來自同一個 IP 並且需要一定的時間嗎?如果是,聽起來像是 DoS(來自單一來源,標準攻擊)/DDoS 攻擊(來自多個來源)……你知道黑客肯定會使用 IP 欺騙來呼叫針對目標設備的攻擊。雖然無法阻止 IP 欺騙,但可以採取措施阻止欺騙數據包滲入網路。

WAF(Web 應用程序防火牆)的作用與反向代理(將其放在 Internet 和源伺服器之間)一樣好,並且可以緩解層 DDoS 攻擊。基於網路的WAF比可以集成到應用軟體中的基於主機的WAF成本更高。您可以更好地選擇基於雲的 WAF,這是已經提到的選項中最實惠的。

引用自:https://serverfault.com/questions/1020861