假设我有一个网站,其登录页面在localhost:4321运行。 我在python中有一个蛮力脚本,当我运行它时,我尝试蛮力用户名和密码。 问题是如何使用iptables规则防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。如果我可以在登录失败后阻止它几秒钟,那也很好。
我试图在我的代码中防止这种情况,但我想用 iptables 规则来防止这一点,谢谢。
有两种系统:
- IDS - 入侵检测系统
- IPS - 入侵防御系统
IDS 只会检测到您受到攻击并记录/报告/警报。IPS 将尝试阻止攻击。许多人正在做IDS。很少有人在做IPS。为什么?好吧,您当然可以动态实施iptables规则来丢弃来自某些IP的流量,但这将是:
- 不准确 - 因为许多用户可能共享相同的IP,但并非所有用户都在执行攻击。
- 将降低系统的可访问性。
- 可用于执行拒绝服务攻击。
如果您需要保护,请尝试实施验证码机制。