fail2ban 检测不良网站爬虫

【问题标题】:fail2ban detect bad website crawlersfail2ban 检测不良网站爬虫
【发布时间】:2017-04-18 13:35:16
【问题描述】:

最近我的服务器受到了恶意网站爬虫的攻击,该爬虫在大约 2 分钟内搜索了我网站上的大约 70.000 个文件夹。这导致了一些服务器延迟,如果它在 phpmyadmin 或其他东西中发现一些漏洞,也可能是一个问题。

现在我的问题是:是否有可以阻止此类扫描的 fail2ban 配置?

我已经找到了一个较旧的(link),但它与我日志中的日志字符串不匹配。

我的日志中的字符串如下所示:

domain.tld:80 <Attacker IP (v4 & v6)> - - [17/Apr/2017:20:45:28 +0200] "GET /ph4/ HTTP/1.1" 404 4123 "http://www.google.com" "Googlebot/2.1 (+http://www.google.com/bot.html)"

【问题讨论】:

    标签: apache apache2 fail2ban


    【解决方案1】:

    我的正则表达式并不完美。但它可以提供帮助:

    failregex = ^<HOST>.* \".*\" (400|401|403|404|405|413|414|429).*

    此正则表达式将匹配返回码 400,401,403,404,405,413,414,429 你可以在这个link找到这些代码的含义

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 2016-01-25
      • 1970-01-01
      • 2018-06-06
      • 2010-10-07
      • 1970-01-01
      • 1970-01-01
      • 2020-02-18
      • 2012-09-24
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode