建议采用什么方法来自动临时阻止 Linux 服务器上点击次数过多的 IP 地址?假设我的 IP 地址每天有 6154 次点击,我想在指定的时间间隔(或者什么是标准时间间隔?)内临时自动阻止每天超过 1000 次点击的 IP 地址。
另外,我应该可以添加不应被阻止的白名单 IP 地址,例如 Google 机器人。
答案1
您可能想看看fail2ban。该工具的想法是,它扫描日志文件中的特定模式(例如,password incorrect from ip X.X.X.X),对匹配进行计数,并根据这些计数更新防火墙规则。
虽然该工具旨在阻止身份验证失败,但它足够灵活,您也应该能够将它用于此类事情
答案2
如果您正在运行 Apache,您可能需要研究一下模组安全。
它是一个 Apache 2 模块(推荐使用 Apache 2.2),可让您保护网站免受一系列不同的攻击。它本质上是一个 Web 应用程序防火墙 (WAF)。
您可以结合使用 mod_security 来fail2ban阻止 IP 级别(使用 iptables)而不是应用程序级别(即 Web 服务器级别)的连接。