我的服务器上运行了带有过滤器的 fail2ban:
sshd、nginx-auth 和 nginx-login ( https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban )
问题是有时我的设计/会话/控制器上每小时有数千个请求出现该错误
UTF-8 中的无效字节序列
显然fail2ban并没有阻止它,它甚至没有阻止甚至禁止那些ips。
我的问题是:是否有任何已知的过滤器可以运行以防止此类垃圾邮件攻击 - 此活动肯定会出现在我的 access.log 中,但这些过滤器都没有将其检测为欺诈性请求?
顺便说一句:fail2ban 工作正常,因为我有数百个 ips 被 ssh 过滤器禁止。