最近我的服务器遭到了一个糟糕的网站抓取工具的攻击,他在约2分钟内在我的网站上搜索了~70.000个文件夹。这导致了一些服务器滞后,如果它在phpmyadmin或其他东西中发现了一些漏洞,也可能会出现问题。
现在我的问题:是否有可以阻止此类扫描的fail2ban配置?
我已找到较旧的(link),但它与我日志中的日志字符串不匹配。
我日志中的字符串如下所示:
domain.tld:80 <Attacker IP (v4 & v6)> - - [17/Apr/2017:20:45:28 +0200] "GET /ph4/ HTTP/1.1" 404 4123 "http://www.google.com" "Googlebot/2.1 (+http://www.google.com/bot.html)"
答案 0 :(得分:0)
我的正则表达并不完美。但它可以帮助:
failregex = ^<HOST>.* \".*\" (400|401|403|404|405|413|414|429).*
此正则表达式将匹配返回码400,401,403,404,405,413,414,429 您可以在link
上找到这些代码的含义我希望它可以提供帮助。