我需要阻止试图下载我整个网站的 IP 地址。目前,我已使用 iptables 阻止了它。
如果某个 IP 尝试请求许多页面(例如下载整个网站),是否有办法自动阻止它?
PS 我使用 Nginx 作为 Apache 的前端。
谢谢你!
答案1
另一个可能的选择是使用 fail2ban。在 Debian 下,这是标准包的一部分,对于其他发行版,您可能必须获取原始源并手动安装/配置。
这是一个可以监控各种事物并触发(基于 IPtables)对请求 IP 地址进行阻止的软件包。您可能需要对此进行一些实验,但如果它无法正常工作,我会感到惊讶。
我在我的大多数服务器上都使用它,主要是为了控制那些来自小黑客的令人恼火的 ssh 登录尝试,而且它非常有效。