大规模封锁 IP 的做法是正确的

大规模封锁 IP 的做法是正确的

我运营的网站每天都受到机器人的攻击,它们试图发送垃圾邮件,不遵守 robots.txt 等等。然而,最大的问题是不断尝试大量收集网站数据。现在我有自己的脚本,它使用 Nginx 来阻止行为不当的 IP。此列表包含 100000 多个 IP,并且仍在增长。

现在的问题是:我正在将我的网站迁移到新服务器。我想请教如何阻止如此多的 IP。最流行的解决方案是 Fail2Ban,但它能够使用有其自身限制的 iptables 进行禁止(大约 4500 条规则,请参阅iptables 可以支持多少条规则?)所以,最多阻止 4500 个 ips 对我来说肯定不够。

我想知道克服这一限制的最佳方法是什么。

我是否应该向 fail2ban 添加规则以使用 nginx 阻止 ips 还是应该使用其他方法?

答案1

无论如何,我通过安装 Ipset 并将默认的 Fail2Ban 操作更改为使用 ipset 来禁止 ips,使其与 Fail2Ban 一起工作。

答案2

我建议研究一下 mod_security (https://www.modsecurity.org/)。它可以对请求进行限速,这可能就是您想要的。

相关内容