В последние несколько месяцев я получал множество неудачных атак на мой сервер. Я использовал блок Drupal IP для блокировки IP-адресов, которые где-то нюхают на наличие уязвимостей. Я хотел бы знать, если это только для drupal или он добавляет его в ОС. Также, когда я блокирую IP-адрес, что видят злоумышленники? Они получают 404? Они получают запрещенное сообщение? или вообще ничего? Если это также не добавляет к IP-блоку ОС сервера, есть ли модуль, который будет?
Что видят заблокированные IP-адреса?
Ответы:
Они видят пустую страницу 403 с этим сообщением, указывающим, что их IP-адрес был забанен:
Блок делается на уровне приложения. Drupal вставляет в blocked_ipsтаблицу запись, на которую ссылается при начальной загрузке; если совпадение найдено, отображается указанная выше страница.
Я не слышал модуль, который делает это на уровне ОС. Принимая во внимание разнообразие сред, которые оно должно было бы приспособить, и потенциальный вред от блокировки приложений на уровне ОС (например, блокировка Drupal, вы можете заблокировать свой собственный сервер), скорее всего, он не существует.
Спасибо, это было очень полезно. На уровне ip еще есть несколько человек, которые бьют мой сервер, поэтому мне нужно найти решение для этого. но drupal уменьшил количество попаданий, которые я получил.
—
Патрик МакМэхон
Функция блокировки IP работает в качестве небольшого решения для блокировки несложных вредоносных агентов; например, он плохо работает против крупномасштабной DDoS-атаки. Возможно, вы захотите проверить ServerFault для идей об инструментах на уровне ОС или поговорить с вашим хостинг-провайдером для решений на уровне сети.
—
Шон Конн
Я хост-провайдер. У меня есть блейд-сервер dell. Я проверю ServerFault.
—
Патрик МакМэхон