我遇到的问题似乎是有人在攻击我的服务器。我有plesk 12和Fail2Ban和ModSecurity安装,但它似乎没有帮助以下。当我使用wireshark检查时,来自IP地址的某人会导致以下流量:
162.916029 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916034 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916041 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916045 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916051 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
这导致apache进程占用大量CPU资源。我猜它是一个小的DDOS攻击。当我用top检查时,服务器上的CPU本身并不显示负载。
我试图弄清楚fail2ban或modsecurity中是否有一种方法可以自动过滤此类流量,而不必使用cisco防火墙。