답변 3개
2년 전
직접봐야할거같은데요
우선 도메인이랑 계속들어오고있다는 공격징후 웹로그 부탁합니다
네덜란드말고 해외차단해주시고요
해외서버에서 접속되는지 테스트해보려고 합니다
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
2년 전
웹로그 응답코드 일부 보여주시겠어요?
웹서버 geoip 에서 막는것은 웹서버로 연결이 이뤄지고 이후 403이라던지 거부응답을 보내는 방식입니다닏
즉, iftop 으로 보면 서버통신자체는 이뤄지기때문에 계속들어오는것이라고 생각하실수있지만
웹서버 로그 확인해서 계속 거부응답을 하고있는지 궁금하네요
서버자체로 안들어오게하려면 firewalld 서버내 방화벽 으로 막거나 앞단에 방화벽장비에서 막아야합니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
<Directory />
MaxMindDBEnable On
MaxMindDBFile DB /usr/share/GeoIP/GeoLite2-Country.mmdb
MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code
SetEnvIf MM_COUNTRY_CODE ^(CN|NL) BlockCountry
<RequireAll>
Require all granted
Require not env BlockCountry
</RequireAll>
</Directory>
<Directory />
# SetEnvIfNoCase User-Agent ^$ bad_bot
SetEnvIfNoCase User-Agent "^MJ12bot" bad_bot
SetEnvIfNoCase User-Agent “^mj12bot” bad-bot
SetEnvIfNoCase User-Agent "^MJ12bot/v1.4.5" bad_bot
SetEnvIfNoCase User-Agent “^MJ12bot/v1.4.8” bad-bot
#악성봇...
SetEnvIfNoCase User-Agent "SemrushBot" bad_bot
SetEnvIfNoCase User-Agent "SemrushBot-SA" bad_bot
SetEnvIfNoCase User-Agent "DomainCrawler" bad_bot
SetEnvIfNoCase User-Agent "MegaIndex.ru" bad_bot
SetEnvIfNoCase User-Agent "AlphaBot" bad_bot
SetEnvIfNoCase User-Agent "worldstream" bad_bot
SetEnvIfNoCase User-Agent "worldstreamBot" bad_bot
<RequireAll>
Require all granted
Require not env bad_bot
</RequireAll>
</Directory>
현재 코드입니다.
vpn으로 국가 차단 확인은 다마쳤고요.