我想跟踪机器人网络流量并动态阻止此类流量。我怎样才能做到这一点?
是否有一些应用程序可以半自动地用于此目的,即通过配置发现机器人时要采取的步骤?
非常感谢有关机器人如何工作的任何提示,以便我可以学习如何防止它们干扰我的 LAMP 服务器。
谢谢
答案1
最终解决方案将取决于您要阻止的机器人类型。如果机器人直接攻击 apache,那么您可能会想要使用fail2ban.对于机器人试图暴力破解登录页面或类似内容的情况来说,这是一个很好的工具。
如果您有某种 DDoS,特别是如果它不是针对应用程序级别的,那么您可以使用iptables限制每个源 IP 端口的连接。例如:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
该规则将丢弃来自连接数超过 10 个 IP 的重置连接。