если я хочу заблокировать любые IP-адреса, которые соединяют сервер более 5 раз в секунду, как это сделать?

В настоящее время я использую брандмауэр CloudFlare для ручной блокировки таких IP-адресов, но было бы неплохо сделать это автоматически на сервере Apache2.

Я знаю, что есть .htaccess, но не уверен, что это можно настроить для блокировки таких IP-адресов.

1 ответ1

0

Первым шагом будет восстановление правильного IP-адреса пользователя в файлах журналов, чтобы они отображали IP-адрес вашего пользователя вместо CloudFlare.

Для этого вы можете установить Mod_CloudFlare.

После того, как вы сделали это; Затем вы можете установить Fail2Ban. Fail2Ban может быть настроен на ограничение скорости запросов по IP-адресам по вашему выбору.

Затем Fail2Ban будет наблюдать ваш файл журнала Apache, как только он обнаружит чрезмерные запросы; эти IP-адреса будут заблокированы с помощью инструмента брандмауэра (например, IPTables). У сообщества Digital Ocean есть отличное руководство по защите Apache с помощью Fail2Ban.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .