Fail2ban 封禁了 47700 个IP！

IsaacZ · 发表于 2025-11-28 15:23:23

🛡️ Fail2ban 实时防护状态 - dianbo.org

https://www.dianbo.org/fail2banstatus.html

IsaacZ · 发表于 2025-11-28 16:08:52

目前主要攻击目标是 search.php 和 home.php

185.187.77.68 - - [28/Nov/2025:16:06:23 +0800] ＂GET /search.php?formhash=c59047b9&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=nero HTTP/1.1＂ 503 3796 ＂-＂＂Opera/9.54.(X11; Linux i686; ne-NP) Presto/2.9.189 Version/12.00＂
175.110.166.22 - - [28/Nov/2025:16:06:23 +0800] ＂GET /search.php?formhash=08481b98&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=TMPGEnc HTTP/1.1＂ 503 3797 ＂-＂＂Mozilla/5.0 (iPad; CPU iPad OS 3_2_2 like Mac OS X) AppleWebKit/535.0 (KHTML, like Gecko) FxiOS/14.8i4727.0 Mobile/15X659 Safari/535.0＂
160.250.83.129 - - [28/Nov/2025:16:06:24 +0800] ＂GET /search.php?mod=forum&srchtxt=%e9%bb%91%e8%be%b9&formhash=30c3daf6&searchsubmit=true&source=hotsearch HTTP/1.1＂ 503 3797 ＂-＂＂Mozilla/5.0 (X11; Linux i686) AppleWebKit/531.2 (KHTML, like Gecko) Chrome/55.0.892.0 Safari/531.2＂
109.107.231.125 - - [28/Nov/2025:16:06:25 +0800] ＂GET /search.php?formhash=dd6e2048&mod=forum&searchsubmit=true&source=hotsearch&srchtxt=%E5%85%89%E7%9B%98%E5%A4%8D%E5%88%B6 HTTP/1.1＂ 503 3798 ＂-＂＂Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.2; Trident/5.0)＂

罗永浩 · 发表于 2025-11-29 16:33:28

尽量少用这些防御性质的软件，有时候不但拖累系统运行还有误封的情况，DZ本身够安全的了，设置好后台安全设置，账号问答登录、密码就可以了

babyfacer · 发表于 2025-11-29 17:17:41

注意哟，这个软件的日志要定期清理，不然超级大

IsaacZ · 发表于 2025-11-30 00:50:12

罗永浩发表于 2025-11-29 16:33
尽量少用这些防御性质的软件，有时候不但拖累系统运行还有误封的情况，DZ本身够安全的了，设置好后台安全设 ...

就是因为月初有几天攻击加强， Discuz自己没有能力防住，拖累了速度，才考虑使用 Limit_req 限流 + Fail2ban 封禁的方法。

调试的过程有一次确实把自己和版主误封了，不过目前运行还算正常。

每天增加一万IP的攻击，amazing!

IsaacZ · 发表于 2025-11-30 02:19:09

babyfacer 发表于 2025-11-29 17:17
注意哟，这个软件的日志要定期清理，不然超级大

谢谢提醒，系统自动加了 logrotate 配置，暂时无忧，未来可以考虑增加一个容量告警的计划任务。

babyfacer · 发表于 2025-12-1 00:35:37

IsaacZ 发表于 2025-11-30 02:19
谢谢提醒，系统自动加了 logrotate 配置，暂时无忧，未来可以考虑增加一个容量告警的计划任务。; ...

哦哦，我之前的日志有10G。后面不用了，现在都是直接用ESA拦截

IsaacZ · 发表于 2025-12-1 15:01:40

babyfacer 发表于 2025-12-1 00:35
哦哦，我之前的日志有10G。后面不用了，现在都是直接用ESA拦截

这ESA有点高大上了，我一小主机就用 Fail2ban 应付一下，顶多再加个 Nginx 限流和黑名单，不过攻击还真是源源不断！这才几天就到17万IP了！太离谱了！

babyfacer · 发表于 2025-12-1 17:58:02

IsaacZ 发表于 2025-12-1 15:01
这ESA有点高大上了，我一小主机就用 Fail2ban 应付一下，顶多再加个 Nginx 限流和黑名单，不过攻击还真是 ...

你被盯上了呗。那些广撒网扫描的，成本低呀

IsaacZ · 发表于 2025-12-1 18:28:42

3小时就多了一万IP

Fail2ban 封禁了 47700 个IP！

相关帖子

产品服务

开发者服务

使用教程