В последнее время я вижу шаблон с несколькими URL-адресами, похожий на следующие строки в журналах nginx.
GET /
GET /somepath/
GET /otherpath/
GET /
GET /somepath/
GET /otherpath/
...
Я уже использую fail2ban для определенных URL-адресов, но мне не удалось найти решение для такого шаблона. Такие правила, как «повторяющиеся запросы более n раз в секунду для этого URL-адреса» не подходят для этого поведения, поскольку бот делает 0–3 запросов в секунду для одного и того же URL-адреса, и такое правило также блокирует несколько пользователей, использующих один и тот же номер IP.
Можно ли применить правило в fail2ban для нескольких шаблонов URL?