Geralmente ataques de piloro são utilizados usando a rede TOR. Como primeiro passo, sugiro que você bloqueie os endereços IP da rede TOR e verifique se isso ajuda em tudo.
Aqui está uma lista de endereços IP da rede TOR
Deixe-nos saber se isso ajuda
Nos últimos dias, meu apache está sendo atacado por muitas conexões de proxies. Eu identifiquei a fonte, mas não consegui bloquear o ataque efetivamente.
O atacante parece estar usando pyloris ou uma variação disso para atacar meu apache na porta 80.
Instalei o nginx e o verniz, mas não o suficiente para suportar a carga extra.
Eu também adicionei uma regra no iptables para descartar pacotes que contêm a string "X-Forwarded-For" mas não bloqueia todos os proxies.
Alguém tem alguma sugestão?
Geralmente ataques de piloro são utilizados usando a rede TOR. Como primeiro passo, sugiro que você bloqueie os endereços IP da rede TOR e verifique se isso ajuda em tudo.
Aqui está uma lista de endereços IP da rede TOR
Deixe-nos saber se isso ajuda
Tags proxy apache-2.2 ddos