在完成 Fail2Ban 基础安装与核心功能配置后,一般我们通过 bantime(封禁时长 )、maxretry(最大重试次数 )、findtime(检测时间窗口 )等关键配置,即可应对较为常见的攻击场景。后面我们会模拟不同的攻击场景,详解如何自动化防护:
一、核心配置介绍
二、场景模拟与配置实践
场景 1:零散 IP 大量访问无特征页面
攻击特征 :大量随机 IP 短时间内,对网站普通页面(如首页、产品列表页)高频访问,无固定路径规律,消耗带宽与『服务器』连接数。
配置思路 :通过 findtime 缩小检测窗口、maxretry 降低触发阈值,快速拦截零散试探。
配置原因 :零散 IP 攻击分散但高频,缩短 findtime 让检测更灵敏,适度降低 maxretry 覆盖 "小额多次" 试探;bantime 设为 30 分钟,平衡拦截效率与误封恢复周期。
