最近,我在 nginx 日志中看到了类似于以下几行的多 URL 模式。
GET /
GET /somepath/
GET /otherpath/
GET /
GET /somepath/
GET /otherpath/
...
我已经对某些 URL 使用 fail2ban,但我找不到针对这种模式的解决方案。诸如“每秒对此 URL 重复请求超过 n 次”之类的规则不适合这种行为,因为机器人每秒对同一 URL 发出 0-3 个请求,并且此类规则还会阻止共享同一 IP 号码的多个用户。
是否可以在 fail2ban 中为多个 url 模式应用一条规则?