apache plesk modsecurity防火墙阻止HTTP持续或非HTTP流量攻击

时间:2015-05-04 18:22:06

标签: apache centos plesk mod-security fail2ban

我遇到的问题似乎是有人在攻击我的服务器。我有plesk 12和Fail2Ban和ModSecurity安装,但它似乎没有帮助以下。当我使用wireshark检查时,来自IP地址的某人会导致以下流量:
162.916029 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916034 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916041 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916045 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量
162.916051 x.x.x.x - > 69.207.6.43 HTTP连续或非HTTP流量

这导致apache进程占用大量CPU资源。我猜它是一个小的DDOS攻击。当我用top检查时,服务器上的CPU本身并不显示负载。

我试图弄清楚fail2ban或modsecurity中是否有一种方法可以自动过滤此类流量,而不必使用cisco防火墙。

0 个答案:

没有答案