Мне нужно заблокировать IP-адрес, который пытается загрузить весь мой сайт. В настоящее время я заблокировал его с помощью iptables.
Есть ли способ автоматически заблокировать IP-адрес, если он пытается запрашивать множество страниц, т.е. загружает весь веб-сайт?
P.S. Я использую Nginx как интерфейс для Apache.
Спасибо!
Другой возможный вариант - использовать fail2ban. В Debian это часть стандартных пакетов, для других дистрибутивов вам может потребоваться получить исходный код и установить / настроить вручную.
Это пакет, который может отслеживать все виды вещей и запускать блокировку (на основе IPtables) на запрашивающем IP-адресе. Возможно, вам придется немного поэкспериментировать с этой конкретной вещью, но я был бы удивлен, если бы ее не удалось заставить работать.
Я использую его на большинстве своих серверов, в основном для того, чтобы держать под контролем эти раздражающие попытки входа в систему ssh со стороны детских хакеров, и он работает как шарм.
Прочтите блог Serverfault: http://blog.serverfault.com/post/1016491873/better-rate-limiting-for-all-with-haproxy