Назад | Перейти на главную страницу

Можно ли автоматически блокировать слишком частый доступ к IP-адресам?

Один IP-адрес слишком часто обращался к моему сайту, чтобы быть настоящим пользователем, он обращался так много, что это приводило к замедлению работы сайта. Есть ли какое-нибудь приложение, которое может автоматически блокировать IP, если оно слишком часто обращается к моему сайту? Мой сервер - Linux Debian.

Для этого вы можете использовать fail2ban. Вам, вероятно, придется написать для этого специальный джейл, чтобы прочитать журнал вашего сервера и определить, сколько попыток слишком много. Будьте осторожны, чтобы не заблокировать законных пользователей.

Я вижу, что Snort тоже может это делать и многое другое. http://manual.snort.org/node201.html

Для этого вы можете использовать iptables.

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Эти два правила ограничивают входящие соединения на порт 22 до 3 попыток в минуту, если больше не будет.

Видеть источник.