Один из наших основных веб-серверов, на котором работает Apache на Ubuntu, в последнее время подвергается атакам из-за кучи спам-запросов от реферера. Этого достаточно, что это действительно поглощает нашу пропускную способность в Интернете.
Как другие справляются с этим и блокируют это?
Обновить: Хорошо, спасибо Кевину, я установил fail2ban и смотрю, что можно с его помощью фильтровать. Любые предложения все еще принимаются с благодарностью ;-)
Есть действительно подробный файл .htaccess Вот это отвергнет для вас большинство этих плохих ботов.
Просто отредактируйте последнюю строку, указав «запретить», а не отправлять их в сценарий приманки ...
например: изменить последнюю строку на:
RewriteRule ^.* - [F]
РЕДАКТИРОВАТЬ: Да "Mozilla / 4.0 .." спуфинг раздражает. Если вы не можете заблокировать с помощью заголовка пользовательского агента, тогда должны быть IP-адреса.
Для автоматизированного самоподдерживающегося решения взгляните на проект-приманка!
/ Ричи
Есть ли что-нибудь, что вы можете использовать в запросе реферера, чтобы передать в fail2ban?