У меня есть сервер с несколькими доменами, защищенный Fail2Ban с WP Fail2Ban и Wordpress-Hard + wordpress-soft правила.
Недавно я заметил, что наш сервер сильно загружен и кажется, что мы подвергаемся серьезной атаке методом грубой силы. Я вижу, что Fail2Ban выполняет свою работу, запрещая множество IP-адресов, но сервер все еще занят запретом IP-адресов, и мне нужно лучшее решение для снижения нагрузки.
Я заметил, что на странице состояния сервера Apache (см. Снимок экрана), похоже, что все аномальные запросы исходят от Клиент -> static.vnpt.vn. Я запросил IP-адрес этого домена (203.162.0.78) и заблокировал его через UFW / IPTables, но он не работает, массивные запросы из того же домена все еще отображаются на странице состояния сервера Apache. Я тоже пробовал забанить его в .htaccess, но тоже не работает.
Мой вопрос: можно ли заблокировать клиента на основе домена клиента на странице состояния сервера Apache? Если да, что я сделал не так и как?
