Ssh
如何阻止域的失敗登錄嘗試
我今天從域而不是 IP 收到大量暴力攻擊。我追踪了網站的 IP 地址並阻止了它,但我仍然收到暴力警告。我可以了解一下如何使用 iptables 來阻止域名嗎?
alumni.xjtu.edu.cn
您可能需要考慮進行反向 DNS 查詢,然後進行 whois 查詢確定網路塊,最後刪除整個網路塊。
命令:
主辦校友.xjtu.cn alumni.xjtu.edu.cn 地址為202.117.3.104 誰是 202.117.3.104 inetnum: 202.117.0.0 - 202.117.63.255 網名:XJTU-CN descr: Xian Jiaotong University 描述:西安 descr: Shanxi Province ... iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP
整個大學不再有 TCP 連接。
使用類似fail2ban的工具來自動檢測並禁止這些暴力登錄嘗試。