首页 › 站长交流 › Fail2ban 封禁了 47700 个IP！

IsaacZ 發表於 2025-11-28 15:23:23

Fail2ban 封禁了 47700 个IP！

🛡️ Fail2ban 实时防护状态 - dianbo.org                                https://www.dianbo.org/fail2banstatus.html                                                                <img id="aimg_C9rgbgReyz" class="image-tool__image-picture _zoom" src="https://www.dismall.com/data/attachment/forum/202511/28/152312j88zf9h9zhsjphlw.png" title="" alt="" data-aid="38084"/>                                    Fail2ban<em>, </em>dianbo<em>, </em>org<em>, </em>实时<em>, </em>防护

IsaacZ 發表於 2025-11-28 16:08:52

目前主要攻击目标是 search.php 和 home.php<br /><br /><br />185.187.77.68 - - ＂GET /search.php?formhash=c59047b9&amp;mod=forum&amp;searchsubmit=true&amp;source=hotsearch&amp;srchtxt=nero HTTP/1.1＂ 503 3796 ＂-＂ ＂Opera/9.54.(X11; Linux i686; ne-NP) Presto/2.9.189 Version/12.00＂<br />175.110.166.22 - - ＂GET /search.php?formhash=08481b98&amp;mod=forum&amp;searchsubmit=true&amp;source=hotsearch&amp;srchtxt=TMPGEnc HTTP/1.1＂ 503 3797 ＂-＂ ＂Mozilla/5.0 (iPad; CPU iPad OS 3_2_2 like Mac OS X) AppleWebKit/535.0 (KHTML, like Gecko) FxiOS/14.8i4727.0 Mobile/15X659 Safari/535.0＂<br />160.250.83.129 - - ＂GET /search.php?mod=forum&amp;srchtxt=%e9%bb%91%e8%be%b9&amp;formhash=30c3daf6&amp;searchsubmit=true&amp;source=hotsearch HTTP/1.1＂ 503 3797 ＂-＂ ＂Mozilla/5.0 (X11; Linux i686) AppleWebKit/531.2 (KHTML, like Gecko) Chrome/55.0.892.0 Safari/531.2＂<br />109.107.231.125 - - ＂GET /search.php?formhash=dd6e2048&amp;mod=forum&amp;searchsubmit=true&amp;source=hotsearch&amp;srchtxt=%E5%85%89%E7%9B%98%E5%A4%8D%E5%88%B6 HTTP/1.1＂ 503 3798 ＂-＂ ＂Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/5.0)＂<br />

罗永浩 發表於 2025-11-29 16:33:28

尽量少用这些防御性质的软件，有时候不但拖累系统运行还有误封的情况，DZ本身够安全的了，设置好后台安全设置，账号问答登录、密码就可以了

babyfacer 發表於 2025-11-29 17:17:41

注意哟，这个软件的日志要定期清理，不然超级大

IsaacZ 發表於 2025-11-30 00:50:12

就是因为月初有几天攻击加强，Discuz自己没有能力防住，拖累了速度，才考虑使用 Limit_req 限流 + Fail2ban 封禁的方法。<br><br>调试的过程有一次确实把自己和版主误封了，不过目前运行还算正常。                                每天增加一万IP的攻击，amazing!                                                                <img id="aimg_uazxhAvvrT" class="image-tool__image-picture _zoom" src="https://www.dismall.com/data/attachment/forum/202511/30/005007x4j727v4i8xt2x8a.png" title="" alt="" data-aid="38104"/>

IsaacZ 發表於 2025-11-30 02:19:09

<img id="aimg_Su3RoekG9o" class="image-tool__image-picture _zoom" src="https://www.dismall.com/data/attachment/forum/202511/30/011507l00rukj11zcvasma.png" title="" alt="" data-aid="38105"/>                                                            谢谢提醒，系统自动加了&nbsp;logrotate 配置，暂时无忧，未来可以考虑增加一个容量告警的计划任务。

babyfacer 發表於 2025-12-1 00:35:37

<br />哦哦，我之前的日志有10G。后面不用了，现在都是直接用ESA拦截

IsaacZ 發表於 2025-12-1 15:01:40

这ESA有点高大上了，我一小主机就用 Fail2ban 应付一下，顶多再加个 Nginx 限流和黑名单，不过攻击还真是源源不断！这才几天就到17万IP了！太离谱了！                                                                <img id="aimg_4RvQZ0KuAX" class="image-tool__image-picture _zoom" src="https://www.dismall.com/data/attachment/forum/202512/01/145721xb52zwtw3019swms.png" title="" alt="" data-aid="38115"/>

babyfacer 發表於 2025-12-1 17:58:02

<br />你被盯上了呗。那些广撒网扫描的，成本低呀

IsaacZ 發表於 2025-12-1 18:28:42

<img id="aimg_k3xbnIEabz" class="image-tool__image-picture _zoom" src="https://www.dismall.com/data/attachment/forum/202512/01/182804rdfhi4koikfu24p9.png" title="3小时就多了一万IP" alt="3小时就多了一万IP" data-aid="38120"/>                        3小时就多了一万IP

查看完整版本: Fail2ban 封禁了 47700 个IP！