Saya telah mendapatkan banyak serangan gagal yang menargetkan server saya dalam beberapa bulan terakhir. Saya telah menggunakan blok Drupal IP untuk memblokir IP di mana mengendus untuk kerentanan. Saya ingin tahu apakah ini hanya untuk drupal atau apakah menambahkannya ke OS juga. Juga begitu saya memblokir alamat IP apa yang dilihat penyerang? Apakah mereka mendapat 404? Apakah mereka mendapatkan pesan yang dilarang? atau tidak sama sekali? Jika ini juga tidak menambah blok IP server OS apakah ada modul yang akan?
Apa yang dilihat oleh alamat IP yang diblokir?
Jawaban:
Mereka melihat halaman 403 kosong dengan pesan ini menentukan bahwa alamat IP mereka telah dilarang:
Blok dilakukan pada level aplikasi. Drupal menyisipkan catatan ke dalam blocked_ipstabel yang direferensikan saat bootstrap; jika kecocokan ditemukan halaman di atas ditampilkan.
Saya belum pernah mendengar modul yang melakukan ini di level OS. Mempertimbangkan beragam lingkungan yang harus ditampungnya, dan potensi bahaya dari pemberian pemblokiran tingkat OS aplikasi (misalnya pemblokiran Drupal, Anda dapat mengunci Anda dari server Anda sendiri), kemungkinan itu tidak ada.
Terima kasih, ini sangat membantu. Masih ada beberapa orang yang memukul server saya di tingkat ip jadi saya perlu mencari solusi untuk itu. tetapi drupal telah mengurangi banyak hit pengguna buruk yang saya dapatkan.
—
Patrick W. McMahon
Fitur blok IP berfungsi sebagai solusi skala kecil untuk memblokir agen jahat yang tidak canggih; itu tidak bekerja dengan baik terhadap, misalnya, serangan DDoS skala besar. Anda mungkin ingin checkout ServerFault untuk ide-ide pada alat tingkat OS atau berbicara dengan penyedia hosting Anda untuk solusi tingkat jaringan.
—
Shawn Conn
Saya adalah penyedia host. Saya memiliki server dell blade. Saya akan memeriksa ServerFault.
—
Patrick W. McMahon