Можно ли автоматически блокировать слишком частый доступ к IP-адресам?

Question

Можно ли автоматически блокировать слишком частый доступ к IP-адресам?

Один IP-адрес слишком часто заходил на мой сайт, чтобы быть реальным пользователем, он имел такой доступ, что вызывал замедление работы сайта. Есть ли какое-либо приложение, которое может автоматически блокировать IP, если оно слишком часто обращается к моему сайту? Мой сервер - Linux Debian.

1

linux debian ip ip-blocking

Источник

newbie 12 фев '13 в 07:22

3 ответа

Другие вопросы по тегам linux debian ip ip-blocking

Michael Hampton 12 фев '13 в 07:26 2013-02-12 07:26 · Answer 1 · 2013-02-12 07:26

Вы можете использовать fail2ban для этого. Вам, вероятно, придется написать специальный джейл для него, чтобы прочитать журнал вашего сервера и определить, сколько попыток слишком много. Будьте осторожны, чтобы не забанить законных пользователей.

keypress 13 фев '13 в 10:36 2013-02-13 10:36 · Answer 2 · 2013-02-13 10:36

Я вижу, что Snort может сделать это тоже и намного больше. http://manual.snort.org/node201.html

1

Источник

keypress 13 фев '13 в 10:36

High Ball 13 фев '13 в 12:35 2013-02-13 12:35 · Answer 3 · 2013-02-13 12:35

Вы можете использовать iptables для этого.

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

Эти два правила будут ограничивать входящие подключения к порту 22 до 3 попыток в минуту, не более того, что будет потеряно.

Смотрите источник.