Home Sign Up Sign In
jingkaimori
V2EX  ›  服务器

如何在拦截暴力破解请求的同时,尽可能少地损失性能?

  •   
  •   jingkaimori · Jan 11, 2021 · 2216 views
    This topic created in 1958 days ago, the information mentioned may be changed or developed.

    如题,每天凌晨都有一大批攻击者在暴力破解邮件服务器的密码。虽然邮件服务器配置不当,没有人可以登录账户,但是破解者仍然造成了极高的负载。有没有方案在不增加系统负载的同时动态屏蔽这些请求?

    不要求应挡尽挡,只要求缓解服务器压力。

  • 破解
  • 服务器
  • 负载
  • 攻击者
    2 replies    2021-01-21 07:48:09 +08:00
    jeeyong
        1
    jeeyong  
       Jan 13, 2021
    前置一台防火墙吧. iptables 就行.
    把请求分流, 没什么更划算的办法..
    我也遇到过类似的问题, 如果有更优解,跪求大神打脸.
    datocp
        2
    datocp  
       Jan 21, 2021 via Android
    Iptables recent hacker,可以实现动态封锁,但是被 block 的访问是否会造成负载高情况就不清楚了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   915 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:58 · PVG 03:58 · LAX 12:58 · JFK 15:58
    ♥ Do have faith in what you're doing.