有没有办法使用 apache2 自动阻止 IP。例如,如果我们收到大量针对不存在页面(或已知模式,如 CHANGE_LIST.txt 等)的请求(100 个),则阻止该 IP 并将其添加到拒绝列表中。
答案1
你可以使用类似的东西来做到这一点失败2ban,它可以监视 Apache 日志文件中是否存在您所描述的请求,然后在达到阈值时执行某些操作。该操作可能会修改您的本地防火墙配置以阻止请求者,或执行其他操作以使 Apache 拒绝请求。
答案2
你试过 mod_evasive 吗?它可能正是你想要的,具体取决于你想要的阻塞时间。