Uma de nossas máquinas Mac Pro executando o Apache estava agindo inadvertidamente como um proxy de encaminhamento com um IP público, depois que algumas regras de proxy da organização foram alteradas.
Consequentemente, foi descoberto por spammers e desde então tem sido martelado em todos os tipos de portas por todos os tipos de endereços IP.
Bloqueei as configurações de proxy do Apache e configure regras ipfw altamente restritivas para negar todo o acesso fora de nossa rede privada (usando NoobProof ).
Há mais alguma coisa que eu deva fazer para proteger o servidor ou reduzir a quantidade de solicitações?
Minha equipe usa a máquina para vários aplicativos, por isso seria bom minimizar o tempo de inatividade e ainda permitir que eles acessem a mesma URL se eu precisar alterar o endereço IP.
Uma combinação de blockhosts e mod_evasive sempre funcionou muito bem para mim, embora uma vez que você tenha fechado todos os buracos, as conexões espúrias devem cair muito rapidamente. Mudar o IP pode ajudar, mas pode não valer a pena o esforço se for um endereço público, já que muitos dos seus ataques possivelmente estão apontados para o nome, e não para o endereço IP.