我使用的是 Apache 2.4.7 服务器,该服务器根据 IP 地址黑名单过滤请求。目前,它们存储在数据库中。有没有办法通过查询数据库来拒绝特定域 - IP 组合的访问?目前我有一个脚本,它通过添加和删除“Require not 1.2.3.4”行将数据库与 httpd.conf 配置文件同步。
答案1
是否对域名/IP 配对有严格要求,或者是否可以接受阻止来自全部域名?
如果后者是可以接受的,我倾向于认为你最好使用ipset和 iptables,而不是让 apache 处理这个问题。
事实上,使用 fail2ban 并对其进行配置以通过解析 apache 日志中的恶意事件来为您自动执行(部分)操作可能是值得的。
这也可以完全避免这些不必要的请求攻击 Apache,从而有助于节省一些资源。
你可以考虑使用ModSecurity,对于你的情况,这将允许:
- 指某东西的用途远程安全规则允许 modSec 在需要时获取新规则。
- 使用来
@ipMatch限制速率或拒绝对特定 IP(和域,如果您愿意)的访问。
我想也许值得一提的是,你可以使用 .htaccess 文件(例如参见https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html)。