Il vient de m’arriver la chose suivante :
Mon serveur web tournait bien. Son CPU était peu utilisé, avec un load average de 0.05.
Ses connexions réseaux étaient très peu nombreuses.
J’ai donc suspecté une activité malicieuse en provenance d’une des adresses IP, l’autre étant de confiance.
J’ai donc voulu bannir une adresse IP, pour voir si cela corrigeait mon problème.
Sous Debian-like, entrez :
iptables -I INPUT -s IP_source -j DROP
Pour bannir une adresse IP sur tous les services, sur tous les ports.
Pour bannir une IP sur des services en particulier, ici les services web, entrez:
iptables -I INPUT -s IP_source -p tcp --dport 80,443 -j DROP
Devinez quoi ? Cela a résolu mon problème !
Ils sont relous ces scripkiddies !
Laisser un commentaire