Как заблокировать поддельные IP-адреса?


0

на моем веб-сервере я нахожу в файлах apache-log:

[Wed Jan 09 16:29:10.660069 2019] [:error] [pid 11705] [client 66.249.66.66:39066] script '/var/www/fairtragen/7327991037366506690.php' not found or unable to stat
[Wed Jan 09 16:31:33.649479 2019] [:error] [pid 11793] [client 66.249.66.64:61571] script '/var/www/fairtragen/8760165737201568839.php' not found or unable to stat

Я попытался заблокировать эти запросы (к несуществующим php-файлам) с помощью fail2ban. Но IP-адреса взяты из какого-то гугл-бота. Я думаю, кто-то пытается подготовить атаку DDOS-Reflection против Google. Могу ли я заблокировать эти запросы, не блокируя настоящего гугл-бота?


2
«Пытаюсь подготовить DDOS-Reflection атаку против Google». - Извините, но что? Пожалуйста, дополните. Робот Google может получить доступ к несуществующим страницам, когда они ссылаются из других мест, но это, как правило, безвредно.
Даниэль Б

Привет, Даниэль, я получаю эти запросы очень часто (примерно каждые 20 секунд) и уже много дней. У меня никогда не было php-файлов с похожими именами. Для чего еще нужно сканировать мой сервер с поддельным IP?
Леон

2
Вы не можете реально подделать IP-адреса в Интернете. Если вы это сделаете, вы не можете получить ответ. Это действительно Google.
Даниэль Б

Для атаки DDos Reflection вам не нужен ответ. Ответ будет отправлен в Google, и если он поступит со слишком большого количества серверов, у них возникнет проблема.
Леон

3
Суть комментария Даниэля по-прежнему верна: кто-то подделывает их IP-адрес и не может получить первоначальный ответ TCP SYN-ACK ; без этого они не могли бы установить TCP-соединение; и без этого они не смогут отправить этот HTTP-запрос вообще.
grawity
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.