У меня есть несколько вопросов относительно запрета IP-адресов после нескольких попыток входа в систему с определенного URL-адреса на моем веб-сайте. В основном, какой способ рекомендуется или наиболее эффективен?
Пример URL:
https://example.com/login.php?=username&password
Я знаком с fail2ban, хотя это перебор. Мне нужно только запретить IP-адреса, пытающиеся выполнить вход в систему методом перебора для указанного выше URL-адреса. В настоящее время я записываю все попытки в файл и кодирую сценарий, который считает IP-адреса и автоматически удаляет их из IPTABLES на самом деле не проблема.
Дело в том, IPTABLES сделать это таким образом довольно долго и беспорядочно, так что, может быть, есть лучшее решение, которое позволяет упорядочить все? Также, когда сотни IP-адресов находятся в IPTABLES это что-то тормозит?