У меня есть страница с результатами выборов. Некоторые люди, которые хотят увидеть эти результаты выборов, будут продолжать нажимать кнопку «Обновить», пока идет ночь выборов. Я не хочу блокировать этот трафик, но я хочу блокировать простые ping-запросы и т. Д. На моем сервере. Как мне настроить fail2ban для соответствия этим различным спецификациям?
Было бы проще и эффективнее ограничить скорость ICMP с помощью брандмауэра:
Linux:
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --set
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --update --seconds 10 --hitcount 5 -j DROP
FreeBSD:
sysctl net.inet.icmp.icmplim=5
Windows:
Windows doesn't support rate limiting, only block/allow.