Некоторые спам-боты забивают мой сервер несуществующими путями, такими как / user / pass? = Asdfdasfas Как я могу заблокировать любой доступ к / user / pass? = *?
Есть ли лучший инструмент, чем iptables или csf для отлова такой хрени?
Мы используем fail2ban
Он автоматически блокирует IP-адрес спам-бота или злоумышленника в течение определенного пользователем периода времени после обнаружения определенного пользователем количества запросов к несуществующим страницам, неудачных попыток входа в систему и т. Д. В настоящее время мы используем его для защиты от атак ssh, но сейчас распространяя его на наш сайт.