Linuxサーバーでヒット数が多すぎるIPアドレスを一時的に自動ブロックするための推奨方法は何ですか?私のIPアドレスが1日に6154回の視聴回数を記録し、指定された時間間隔(または標準時間間隔とは何ですか)内に1日に1000回以上の視聴回数を持つIPアドレスを一時的に自動的にブロックしたいとします。
また、GoogleボットなどのブロックしないホワイトリストのIPアドレスを追加できる必要があります。
答え1
あなたは一度見たいと思うかもしれませんfail2ban
。このツールのアイデアは、ログファイルから特定のパターン(たとえばpassword incorrect from ip X.X.X.X
)を検索し、一致を計算し、その数に応じてファイアウォールルールを更新することです。
このツールは認証の失敗を防ぐように設計されていますが、このようなタスクにも使用できるほど柔軟です。
答え2
Apacheを実行している場合は、以下を見たいと思うかもしれません。モジュールセキュリティ。
これは、さまざまな攻撃からWebサイトを保護できるApache 2モジュール(Apache 2.2を推奨)です。これは本質的にWebアプリケーションファイアウォール(WAF)です。
mod_securityを使用して、fail2ban
アプリケーションレベル(つまりWebサーバーレベル)ではなくIPレベル(iptablesを使用)で接続をブロックできます。