我有几个关于在我的网站上的某个 URL 上尝试登录 x 次后禁止 IP 地址的问题。最主要的是,推荐或最有效的方法是什么?
示例 URL:
https://example.com/login.php?=username&password
我熟悉fail2ban,尽管它有点过头了。我只需要禁止试图暴力登录上述网址的 IP 地址。目前,我将所有尝试都记录到一个文件中,编写一个计算 IP 地址并自动将其从中删除的脚本IPTABLES并不是一个真正的问题。
问题是,IPTABLES这样做会变得非常冗长和混乱,所以也许有更好的解决方案可以让一切更有条理?此外,当有数百个 IP 地址时,IPTABLES它会减慢速度吗?