Ssh

如何阻止域的失敗登錄嘗試

  • November 12, 2012

我今天從域而不是 IP 收到大量暴力攻擊。我追踪了網站的 IP 地址並阻止了它,但我仍然收到暴力警告。我可以了解一下如何使用 iptables 來阻止域名嗎?

alumni.xjtu.edu.cn

您可能需要考慮進行反向 DNS 查詢,然後進行 whois 查詢確定網路塊,最後刪除整個網路塊。

命令:

主辦校友.xjtu.cn
alumni.xjtu.edu.cn 地址為202.117.3.104

誰是 202.117.3.104
inetnum: 202.117.0.0 - 202.117.63.255
網名:XJTU-CN
descr: Xian Jiaotong University
描述:西安
descr: Shanxi Province
...

iptables -A INPUT -p tcp --source 202.117.0.0/17 -j DROP

整個大學不再有 TCP 連接。

使用類似fail2ban的工具來自動檢測並禁止這些暴力登錄嘗試。

引用自:https://serverfault.com/questions/448003