Linux服务器上自动阻止阈值ips

Linux服务器上自动阻止阈值ips

建议采用什么方法来自动临时阻止 Linux 服务器上点击次数过多的 IP 地址?假设我的 IP 地址每天有 6154 次点击,我想在指定的时间间隔(或者什么是标准时间间隔?)内临时自动阻止每天超过 1000 次点击的 IP 地址。

另外,我应该可以添加不应被阻止的白名单 IP 地址,例如 Google 机器人。

答案1

您可能想看看fail2ban。该工具的想法是,它扫描日志文件中的特定模式(例如,password incorrect from ip X.X.X.X),对匹配进行计数,并根据这些计数更新防火墙规则。

虽然该工具旨在阻止身份验证失败,但它足够灵活,您也应该能够将它用于此类事情

答案2

如果您正在运行 Apache,您可能需要研究一下模组安全

它是一个 Apache 2 模块(推荐使用 Apache 2.2),可让您保护网站免受一系列不同的攻击。它本质上是一个 Web 应用程序防火墙 (WAF)。

您可以结合使用 mod_security 来fail2ban阻止 IP 级别(使用 iptables)而不是应用程序级别(即 Web 服务器级别)的连接。

相关内容