我有一台托管多个域名的服务器,并受到 Fail2Ban 的保护,WP Fail2Ban和wordpress 硬+wordpress 软件規則。
最近我注意到我们的服务器负载过重,似乎正在遭受严重的暴力攻击。我可以看到 Fail2Ban 正在通过禁止大量 IP 来发挥作用,但服务器仍然忙于禁止 IP,我需要一个更好的解决方案来降低负载。
我注意到,从 Apache 服务器状态页面(请参阅打印屏幕),似乎异常请求都来自客户->静态.vnpt.vn。我查询了该域名的 IP(203.162.0.78)并通过 UFW/IPTables 禁止了它,但不起作用,来自同一域名的大量请求仍然显示在 Apache 服务器状态页面中。我也尝试在 .htaccess 中禁止它,但它也不起作用。
我的问题是,是否可以根据 Apache 服务器状态页面中的客户端域来禁止客户端?如果可以,我做错了什么?如何做?