状況は極めて典型的です。私は Web サイトのロード バランサーの背後で CentOS + Apache を使用しています。
この時点では、ロード バランサーへのアクセス権がないものと仮定し、ロード バランサーについては忘れましょう。
.htaccess現在、ネイティブではiptablesこのような種類の IP アドレスをブロックできないため、IP をブロックするために使用していますX-Forwarded-For(私の理解では)。
私の現在のアプローチはとにかく機能します。しかし、少なくともこれでも Apache は攻撃を受ける可能性があります。
ありますかfirewall (のように:iptables)X-Forwarded-ForIP /接続もブロックできるものはありますか?
よろしくお願いします:)
答え1
Iptables ルールで文字列マッチングを使用できます。例:
iptables -I name 1 -p tcp --dport 80 -m string --algo bm --string 'X-Forwarded-For: 10.1.1.1' -j DROP