我遇到了似乎有人在攻击我的服务器的问题。我安装了 plesk 12 和 Fail2Ban 和 ModSecurity,但它似乎对以下内容没有帮助。当我使用wireshark检查时,来自某个IP地址的人不断导致以下流量:
162.916029 xxxx -> 69.207.6.43 HTTP Continuation or non-HTTP traffic
162.916034 xxxx -> 69.207.6.43 HTTP Continuation or non-HTTP traffic
162.916041 xxxx -> 69.207。 6.43 HTTP 继续或非 HTTP 流量
162.916045 xxxx -> 69.207.6.43 HTTP 继续或非 HTTP 流量
162.916051 xxxx -> 69.207.6.43 HTTP 继续或非 HTTP 流量
这导致apache进程消耗大量CPU资源。我猜这是一次小型 DDOS 攻击。当我检查 top 时,服务器本身的 CPU 并没有显示出那么糟糕的负载。
我试图弄清楚fail2ban 或modsecurity 中是否有一种方法可以自动过滤这种类型的流量,而不必使用cisco 防火墙。