У меня есть служба, использующая nginx в качестве внешнего сервера. Некоторые боты постоянно брутфорсируют страницу входа в систему, и это значительно снижает производительность моего сервера.
Я хочу подсчитать количество неудачных попыток входа в систему (в PHP), а затем обновить черный список IP-адресов, а затем использовать этот список для запрета клиентам по IP-адресу доступа только к странице / странице входа. (Это делается для того, чтобы избежать случайных банов «хороших» сканеров, которые смогут читать другие страницы сайта, даже будучи «забаненными» на странице входа).
Как реализовать бан nginx из динамического списка IP?
То, что вы хотите сделать, это в основном Fail2ban.
В своем PHP-скрипте вы можете регистрировать попытки входа в систему, а затем анализировать и действовать с помощью Fail2ban.