web-dev-qa-db-ja.com

Ubuntuでiptablesを使用してブルートフォース攻撃を制限することは可能ですか?

Ubuntuでiptablesを使用して、特定のURLに対するブルートフォース攻撃を制限することは可能ですか?基本的に、ユーザーが同じURLを何度も呼び出して接続を切断するか、頻繁に発生する場合は何らかの理由で速度を落とす場所を検出したいと思います。

1
spirytus

可能かもしれませんが、これはアプリケーション層でより適切に処理されるものです。

Fail2ban は頻繁に使用されるソフトウェアで、アクセスログをスキャンして特定のメッセージを探し、iptablesルールを追加して問題のあるIPをブロックできます。

1
EEAA

Netfilter/iptablesシステムは実際にはURLレベルでは機能しないため、おそらくこの仕事に適したツールではありません。

Iptablesレート制限モジュールを使用することもできますが、調整が難しい場合があります。

あなたはfail2banのようなツールからいくらかのマイレージを得るかもしれません。これはログファイルを監視し、決定したとおりに反応します。

0
user9517