過去数か月間、サーバーを標的とした多くの失敗した攻撃を受けています。私はDrupal IPブロックを使用して、脆弱性をスニッフィングするIPをブロックしています。これがdrupalだけの問題なのか、それともOSに追加されたのか知りたいのですが。また、IPアドレスをブロックすると、攻撃者は何を確認できますか?彼らは404を手に入れますか?彼らは禁止されたメッセージを受け取りますか?またはまったく何もない?これもサーバーのOS IPブロックに追加されない場合、そのモジュールはありますか?
ブロックされたIPアドレスには何が表示されますか?
回答:
空白の403ページに、IPアドレスが禁止されたことを示す次のメッセージが表示されます。
ブロックはアプリケーションレベルで行われます。Drupal blocked_ipsは、ブートストラップ時に参照されるレコードをテーブルに挿入します。一致が見つかると、上のページが表示されます。
OSレベルでこれを行うモジュールを聞いたことがありません。対応する必要があるさまざまな環境と、アプリケーションのOSレベルのブロック(たとえば、Drupalのブロックにより、自分のサーバーからロックアウトされる)の潜在的な害を考慮すると、存在しない可能性があります。
ありがとう、これはとても役に立ちました。私のサーバーをIPレベルで攻撃する人はまだ数人いるので、その解決策を見つける必要があります。しかしdrupalは私が受けた悪いユーザーヒットの多くを減らしました。
—
Patrick W. McMahon
IPブロック機能は、洗練されていない悪意のあるエージェントをブロックする小規模なソリューションとして機能します。たとえば、大規模なDDoS攻撃に対してはうまく機能しません。OSレベルのツールのアイデアについてはServerFaultをチェックアウトするか、ネットワークレベルのソリューションについてはホスティングプロバイダーに相談してください。
—
Shawn Conn
私はホストプロバイダーです。デルのブレードサーバーを所有しています。ServerFaultをチェックアウトします。
—
Patrick W. McMahon