每天一次,以下 IP 范围每秒发送多个请求。在攻击期间,正在使用一个奇怪的浏览器,如下所述:
IP Range: 192.168.1.100-192.168.1.200
Port: 80 (Apache web server)
Browser Name: X11: Crawler
在其他时候,我从提到的IP愤怒中收到合法流量(使用其他浏览器(。因此,我无法完全阻止此IP范围。
我想将聚合连接(仅上述 IP 范围(限制为 15 个/分钟。以下 iptable 规则是否正确?
iptables -A INPUT -p tcp --syn --dport 80
-m string --algo bm --string "X11: Crawler"
-m iprange --src-range 192.168.1.100-192.168.1.200
-m connlimit --connlimit-above 15/minute --connlimit-mask 32
-j REJECT --reject-with tcp-reset
我认为这有效
iptables -A INPUT -p tcp --destination-port 80 -m iprange --src-range 192.168.1.100-192.168.1.200 -j ACCEPT
如果您想禁用 IP 范围更改接受并删除