iT邦幫忙

0

fail2ban 封鎖 DNS 的 DDoS 攻擊

fail2ban centos linux
新二君 2020-12-26 15:59:182307 瀏覽

  • 分享至 

  • xImage

大家好
請問有熟fail2ban 防DDOS 這套件大大嗎?
目前遇到DNS server 的 DDOS 攻擊一直無法透過
fail2ban 阻擋下來不知道如何排除,目前fail2ban 有
作用但是就是找不到資料封但LOG 確實有資料,不
知道哪邊設定錯誤,請大家幫忙,謝謝

log
https://ithelp.ithome.com.tw/upload/images/20201226/20024460MPUaPbptUA.jpg

設定檔jail.conf
https://ithelp.ithome.com.tw/upload/images/20201226/20024460m30KcrzgVX.jpg

過濾器檔案
https://ithelp.ithome.com.tw/upload/images/20201226/20024460h6nqQMOQxg.jpg

狀態部份
https://ithelp.ithome.com.tw/upload/images/20201226/200244600bMLBJ1CrD.jpg

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
ayu
iT邦好手 2 級 ‧ 2020-12-26 22:05:46

可參考我的作法, 新增一個jail
/etc/fail2ban/filter.d/x5-dns.conf

[Definition]
failregex = <HOST>#.*denied

ignoreregex =

/etc/fail2ban/jail.local

[x5-dns]
enabled = true
filter  = x5-dns
action   = iptables-allports[name=named]
logpath = /var/log/security.log
maxretry = 5
findtime = 180
bantime  = 3d

fail2ban.log
https://ithelp.ithome.com.tw/upload/images/20201226/20027379Re6zirsu8e.jpg

新二君 iT邦新手 2 級 ‧ 2020-12-27 23:36:30 檢舉

謝謝你的回答,我也覺得好像過濾器編寫上的條件,只是我不太懂過濾器裡面編寫上的方法,我試試看你的方法看看,有問題再請教你

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙