Один IP-адрес слишком часто обращался к моему сайту, чтобы быть настоящим пользователем, он обращался так много, что это приводило к замедлению работы сайта. Есть ли какое-нибудь приложение, которое может автоматически блокировать IP, если оно слишком часто обращается к моему сайту? Мой сервер - Linux Debian.
Для этого вы можете использовать fail2ban. Вам, вероятно, придется написать для этого специальный джейл, чтобы прочитать журнал вашего сервера и определить, сколько попыток слишком много. Будьте осторожны, чтобы не заблокировать законных пользователей.
Я вижу, что Snort тоже может это делать и многое другое. http://manual.snort.org/node201.html
Для этого вы можете использовать iptables.
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Эти два правила ограничивают входящие соединения на порт 22 до 3 попыток в минуту, если больше не будет.
Видеть источник.