Fail2Ban封禁IP无效之OpenCloudOS篇
困惑了大半年的问题(Fail2Ban已封禁的IP照常访问不误问题),今天终于找到问题所在了,趁热分享!!如果你用的是腾讯的OpenCloudOS系统,那就跟着试试解决吧,反正我解决问题了。其他系统的可以参考思路。
问题背景:安装了Fail2Ban,设置了网站CC规则,由于之前手动反爬,我对已知特征的爬虫全部都444拦截了,但是架不住一些智障爬虫几十万次/小时重复并发的骚扰,通过Fail2Ban来整治。需要解决的有2个问题。
1、网站CC的规则调整为检测444
【站点CC防护】
1、如常创建
2、手动修改规则,前往路径 /etc/fail2ban/filter.d 目录下,寻找文件 aaP_<你的网站名称如www.abc.cn>_cc.conf,编辑保存
failregex = ^<HOST> -.*"(GET|POST|HEAD).* HTTP/.*" 444 \d+ .*$
ignoreregex =
因为我只需要对444状态的访问进行统计拦截,所以我的配置是这样的,其他的自行研究。
2、让Fail2Ban的封禁IP功能真实奏效
【让封禁生效】
编辑Fail2Ban配置文件 /etc/fail2ban/jail.local (别弄错,认证看清楚文件名称),滚动到最下面找到你的站点配置,加上 banaction = firewallcmd-ipset 保存后重启Fail2Ban就可以了
页:
[1]