admin 如何在拦截暴力破解请求的同时,尽可能少地损失性能?
如题,每天凌晨都有一大批攻击者在暴力破解邮件服务器的密码。虽然邮件服务器配置不当,没有人可以登录账户,但是破解者仍然造成了极高的负载。有没有方案在不增加系统负载的同时动态屏蔽这些请求?
不要求应挡尽挡,只要求缓解服务器压力。
----------------------- 以下是精选回复-----------------------
答:前置一台防火墙吧. iptables 就行.
把请求分流, 没什么更划算的办法..
我也遇到过类似的问题, 如果有更优解,跪求大神打脸.
答:Iptables recent hacker,可以实现动态封锁,但是被 block 的访问是否会造成负载高情况就不清楚了。
0条评论