如何在拦截暴力破解请求的同时,尽可能少地损失性能?

2021-01-11 03:11:58 +08:00
 jingkaimori

如题,每天凌晨都有一大批攻击者在暴力破解邮件服务器的密码。虽然邮件服务器配置不当,没有人可以登录账户,但是破解者仍然造成了极高的负载。有没有方案在不增加系统负载的同时动态屏蔽这些请求?

不要求应挡尽挡,只要求缓解服务器压力。

1409 次点击
所在节点    服务器
2 条回复
jeeyong
2021-01-13 04:39:17 +08:00
前置一台防火墙吧. iptables 就行.
把请求分流, 没什么更划算的办法..
我也遇到过类似的问题, 如果有更优解,跪求大神打脸.
datocp
2021-01-21 07:48:09 +08:00
Iptables recent hacker,可以实现动态封锁,但是被 block 的访问是否会造成负载高情况就不清楚了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/743665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX