7 在过去的几个月中,我收到了很多针对我的服务器的失败攻击。我一直在使用Drupal IP块来阻止嗅探漏洞的IP。我想知道这是仅用于drupal还是将其添加到OS。同样,一旦我阻止了IP地址,攻击者就会看到什么?他们得到404吗?他们收到被禁止的消息吗?还是什么都没有?如果这还没有添加到服务器OS IP块中,是否有一个模块可以? security — 帕特里克·麦克马洪 source
11 他们看到空白的403页,并显示以下消息,指出其IP地址已被禁止: 该块是在应用程序级别完成的。Drupal在blocked_ips表中插入一条记录,该记录在引导时被引用;如果找到匹配项,则显示以上页面。 我还没有听说过在操作系统级别执行此操作的模块。考虑到必须适应的环境多种多样,以及给予应用程序OS级阻止(例如,Drupal阻止可能会将您锁定在自己的服务器之外)的潜在危害,这很可能不存在。 — 肖恩·康恩 source 谢谢,这非常有帮助。仍然有一些人在ip级别访问我的服务器,因此我需要找到解决方案。但是drupal减少了我得到的许多不良用户点击率。 — Patrick W. McMahon 2015年 IP阻止功能可作为阻止非尖端恶意代理的小规模解决方案。对于大规模DDoS攻击,它的效果不佳。您可能需要检出ServerFault以获取有关操作系统级工具的想法,或者与主机提供商联系以获取网络级解决方案。 — 肖恩·康 我是主持人。我拥有戴尔刀片服务器。病出ServerFault。 — Patrick W. McMahon