男的舔女的下面视频在线播放-少妇愉情理仑片高潮日本-久久久久久国产一区二区三区-麻豆精品一区二区综合-国产精品超碰在线观看-网红极品女神精品视频在线-国产亚洲综合777-高清性视频一区二区播放-中文字幕第一页亚洲天堂

Discuz! 官方交流社區(qū)

標題: Fail2ban 封禁了 47700 個IP! [打印本頁]
作者: IsaacZ    時間: 2025-11-28 15:23
標題: Fail2ban 封禁了 47700 個IP!
??? Fail2ban 實時防護狀態(tài) - dianbo.org;https://www.dianbo.org/fail2banstatus.html;
作者: IsaacZ    時間: 2025-11-28 16:08
目前主要攻擊目標是 search.php 和 home.php


185.187.77.68 - - [28/Nov/2025:16:06:23 +0800] "GET /search.php?formhash=c59047b9&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=nero HTTP/1.1" 503 3796 "-" "Opera/9.54.(X11; Linux i686; ne-NP) Presto/2.9.189 Version/12.00"
175.110.166.22 - - [28/Nov/2025:16:06:23 +0800] "GET /search.php?formhash=08481b98&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=TMPGEnc HTTP/1.1" 503 3797 "-" "Mozilla/5.0 (iPad; CPU iPad OS 3_2_2 like Mac OS X) AppleWebKit/535.0 (KHTML, like Gecko) FxiOS/14.8i4727.0 Mobile/15X659 Safari/535.0"
160.250.83.129 - - [28/Nov/2025:16:06:24 +0800] "GET /search.php?mod=forum&srchtxt=%e9%bb%91%e8%be%b9&formhash=30c3daf6&searchsubmit=true&source=hotsearch HTTP/1.1" 503 3797 "-" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/531.2 (KHTML, like Gecko) Chrome/55.0.892.0 Safari/531.2"
109.107.231.125 - - [28/Nov/2025:16:06:25 +0800] "GET /search.php?formhash=dd6e2048&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=%E5%85%89%E7%9B%98%E5%A4%8D%E5%88%B6 HTTP/1.1" 503 3798 "-" "Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/5.0)"
作者: 羅永浩    時間: 2025-11-29 16:33
盡量少用這些防御性質的軟件,有時候不但拖累系統(tǒng)運行還有誤封的情況,DZ本身夠安全的了,設置好后臺安全設置,賬號問答登錄、密碼就可以了
作者: babyfacer    時間: 2025-11-29 17:17
注意喲,這個軟件的日志要定期清理,不然超級大
作者: IsaacZ    時間: 2025-11-30 00:50
羅永浩 發(fā)表于 2025-11-29 16:33
盡量少用這些防御性質的軟件,有時候不但拖累系統(tǒng)運行還有誤封的情況,DZ本身夠安全的了,設置好后臺安全設 ...

就是因為月初有幾天攻擊加強,Discuz自己沒有能力防住,拖累了速度,才考慮使用 Limit_req 限流 + Fail2ban 封禁的方法。調試的過程有一次確實把自己和版主誤封了,不過 ...
作者: IsaacZ    時間: 2025-11-30 02:19
babyfacer 發(fā)表于 2025-11-29 17:17
注意喲,這個軟件的日志要定期清理,不然超級大

謝謝提醒,系統(tǒng)自動加了 logrotate 配置,暫時無憂,未來可以考慮增加一個容量告警的計劃任務。;
作者: babyfacer    時間: 2025-12-1 00:35
IsaacZ 發(fā)表于 2025-11-30 02:19
謝謝提醒,系統(tǒng)自動加了 logrotate 配置,暫時無憂,未來可以考慮增加一個容量告警的計劃任務。; ...

哦哦,我之前的日志有10G。后面不用了,現(xiàn)在都是直接用ESA攔截
作者: IsaacZ    時間: 2025-12-1 15:01
babyfacer 發(fā)表于 2025-12-1 00:35
哦哦,我之前的日志有10G。后面不用了,現(xiàn)在都是直接用ESA攔截

這ESA有點高大上了,我一小主機就用 Fail2ban 應付一下,頂多再加個 Nginx 限流和黑名單,不過攻擊還真是源源不斷!這才幾天就到17萬IP了!太離譜了!; ...
作者: babyfacer    時間: 2025-12-1 17:58
IsaacZ 發(fā)表于 2025-12-1 15:01
這ESA有點高大上了,我一小主機就用 Fail2ban 應付一下,頂多再加個 Nginx 限流和黑名單,不過攻擊還真是 ...

你被盯上了唄。那些廣撒網(wǎng)掃描的,成本低呀
作者: IsaacZ    時間: 2025-12-1 18:28
作者: IsaacZ    時間: 2025-12-2 07:44
作者: IsaacZ    時間: 2025-12-2 16:00
作者: 羅永浩    時間: 2025-12-2 21:12
IsaacZ 發(fā)表于 2025-11-30 00:50
就是因為月初有幾天攻擊加強,Discuz自己沒有能力防住,拖累了速度,才考慮使用 Limit_req 限流 + Fail2b ...

哪個會有十幾二十萬肉雞攻擊。。很多正常請求都被攔截而已,別人搞你最低扔個5G流量攻擊試試水的,哪個傻帽會整天盯著你
作者: IsaacZ    時間: 2025-12-3 00:57
羅永浩 發(fā)表于 2025-12-2 21:12
哪個會有十幾二十萬肉雞攻擊。。很多正常請求都被攔截而已,別人搞你最低扔個5G流量攻擊試試水的,哪個傻 ...

2樓你可能沒有仔細看,全都是偽造formhash訪問首頁熱搜鏈接。我也知道不可能是針對我,這些只是正常的互聯(lián)網(wǎng)噪聲。;
作者: IsaacZ    時間: 2025-12-3 19:05
作者: IsaacZ    時間: 2025-12-8 19:02
作者: IsaacZ    時間: 2025-12-11 22:40
作者: IsaacZ    時間: 2025-12-14 01:13
關閉了首頁熱搜之后:;
作者: fujie1982    時間: 2025-12-14 20:36
作者: IsaacZ    時間: 2025-12-15 09:32
fujie1982 發(fā)表于 2025-12-14 20:36

AI建議我使用自定義規(guī)則,所以沒有使用軟件商店里的 Fail2ban進行設置,像你截圖那里我是留空的。我的具體操作見這個帖子:【實戰(zhàn)分享】基于 Nginx + Fail2ban 的 Discuz!  ...



歡迎光臨 Discuz! 官方交流社區(qū) (http://m.sdtechgong.com.cn/) Powered by Discuz! X5.0