Linuxサーバーの自動ブロックしきい値IP

Linuxサーバーの自動ブロックしきい値IP

Linuxサーバーでヒット数が多すぎるIPアドレスを一時的に自動ブロックするための推奨方法は何ですか?私のIPアドレスが1日に6154回の視聴回数を記録し、指定された時間間隔(または標準時間間隔とは何ですか)内に1日に1000回以上の視聴回数を持つIPアドレスを一時的に自動的にブロックしたいとします。

また、GoogleボットなどのブロックしないホワイトリストのIPアドレスを追加できる必要があります。

答え1

あなたは一度見たいと思うかもしれませんfail2ban。このツールのアイデアは、ログファイルから特定のパターン(たとえばpassword incorrect from ip X.X.X.X)を検索し、一致を計算し、その数に応じてファイアウォールルールを更新することです。

このツールは認証の失敗を防ぐように設計されていますが、このようなタスクにも使用できるほど柔軟です。

答え2

Apacheを実行している場合は、以下を見たいと思うかもしれません。モジュールセキュリティ

これは、さまざまな攻撃からWebサイトを保護できるApache 2モジュール(Apache 2.2を推奨)です。これは本質的にWebアプリケーションファイアウォール(WAF)です。

mod_securityを使用して、fail2banアプリケーションレベル(つまりWebサーバーレベル)ではなくIPレベル(iptablesを使用)で接続をブロックできます。

関連情報