если я хочу заблокировать любые IP-адреса, которые соединяют сервер более 5 раз в секунду, как это сделать?
В настоящее время я использую брандмауэр CloudFlare для ручной блокировки таких IP-адресов, но было бы неплохо сделать это автоматически на сервере Apache2.
Я знаю, что есть .htaccess, но не уверен, что это можно настроить для блокировки таких IP-адресов.
Первым шагом будет восстановление правильного IP-адреса пользователя в файлах журналов, чтобы они отображали IP-адрес вашего пользователя вместо CloudFlare.
Для этого вы можете установить Mod_CloudFlare.
После того, как вы сделали это; Затем вы можете установить Fail2Ban. Fail2Ban может быть настроен на ограничение скорости запросов по IP-адресам по вашему выбору.
Затем Fail2Ban будет наблюдать ваш файл журнала Apache, как только он обнаружит чрезмерные запросы; эти IP-адреса будут заблокированы с помощью инструмента брандмауэра (например, IPTables). У сообщества Digital Ocean есть отличное руководство по защите Apache с помощью Fail2Ban.
