( junior013 | 2020. 02. 24., h - 11:44 )

1 szerver esetén is (több szervernél meg pláne) érdemes már a router-en (jelen esetben MT-n) tiltani a próbálkozót akkor is, ha a szerver érzékel támadást.

Én teljes IP tartományt védek a fenti módszerrel úgy, hogy egyrészt a MT figyel minden, legálisan nem használt IP:port párosra irányuló kísérletet, másrészt a szervereken futó fail2ban API-n keresztül szintén a MT banlist-jébe pakolja az IP címeket. Nem nagyon volt még panasz fals pozitívra.