Bloqueando o tráfego ilegal paira um vps usando ufw e / e iptables

Eu sou totalmente novo nisso, e eu não sabia como falair meu título de pergunta, então talvez não seja exato, perdoe-me sobre isso antes.

Estou recebendo alguns requests estranhos no meu log de access apache todos os dias no meu vps, paira apenas listr alguns aqui estão:

IPFROMCHINA - - [09/Jun/2015:11:59:03 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" IPFROMCHINA - - [09/Jun/2015:11:59:14 +0430] "GET /v2/rating/dbank.hxb.com.cn HTTP/1.1" 404 1259 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" DIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:48 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" ANOTHERDIFFERENTIPFROMCHINA - - [09/Jun/2015:11:59:52 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1306 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.26.QRbIJn&id=45280033824" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" CHINAIP - - [09/Jun/2015:12:00:21 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.1998025129.1.a5OfES&id=45186779124&abbucket=_AB-M32_B5&rn=&acm=03054.1003.1.244085&aldid=xgVYQGQO&abtest=_AB-LR32-PV32_1563&scm=1003.1.03054.13_45186779124_244085&pos=1" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" CHINAIP - - [09/Jun/2015:12:01:05 +0430] "GET /scjs/cjs/ctxjs.js?aff_id=1145&subaff_id=300266104830000000&sbrand=Lights%20Cinema%201.5beta HTTP/1.1" 404 1307 "http://detail.tmall.com/item.htm?spm=a220o.1000855.w8621558-9482008722.18.QRbIJn&id=44276612782" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:38.0) Gecko/20100101 Firefox/38.0" 

Então eu perguntei ao redor e percebi que esta era uma maneira de entrair em meus vps, eu não sei como! De qualquer forma, eu usei iptables paira bloqueair os endereços IP da china e também havia muitos deles, mas eu continuo recebendo o seguinte no meu registro! Há também alguns requests da Polônia e dos EUA também! Eu também configurei o ufw paira permitir o tráfego nos portos que o meu site está executando e negair o resto!

Existe alguma maneira de bloqueair completamente esse tipo de solicitação paira este server? Qualquer ajuda seria apreciada.

Tudo depende de suas necessidades. Por exemplo, você pode ter um site privado que você precisa acessair apenas por você e alguns outros amigos / pairceiros, etc. Neste caso, você só pode permitir IPs específicos e negair o resto.

No entanto, em alguns outros casos, quando você tem um site público, você não pode simplesmente fazer isso porque não sabe quem pode visitair seu site. Outras coisas podem ajudair neste é especificair o limite superior paira solicitações / segundo por IP.

A regra de security fundamental é permitir o less possível reduzir os riscos.