Заблокировать IP-адрес, который пытается скачать весь сайт

Question

Заблокировать IP-адрес, который пытается скачать весь сайт

Мне нужно заблокировать IP-адрес, который пытается загрузить весь мой сайт. В настоящее время я заблокировал его с помощью iptables.

Есть ли способ автоматически заблокировать IP-адрес, если он пытается запросить много страниц, то есть загрузить весь веб-сайт?

PS Я использую Nginx в качестве внешнего интерфейса для Apache.

Спасибо!

1

apache-2.2 nginx ip-blocking

Источник

user38484 30 авг '10 в 09:15

2 ответа

Решение

Прочитайте блог Serverfault: http://blog.faultserver.ru/post/1016491873/better-rate-limiting-for-all-with-haproxy

1

Источник

Vincent Buck 30 авг '10 в 09:23

Другие вопросы по тегам apache-2.2 nginx ip-blocking

wolfgangsz 30 авг '10 в 12:06 2010-08-30 12:06 · Accepted Answer · 2010-08-30 12:06

Другой возможный вариант - использовать fail2ban. В Debian это часть стандартных пакетов, для других дистрибутивов вам может понадобиться получить исходный код и установить / настроить вручную.

Это пакет, который может контролировать все виды вещей и запускать блок (на основе IPtables) на запрашивающем IP-адресе. Возможно, вам придется немного поэкспериментировать с этой конкретной вещью, но я был бы удивлен, если бы это нельзя было заставить работать.

Я использую его на большинстве своих серверов, главным образом для того, чтобы держать под контролем те раздражающие попытки входа в систему через ssh от хакеров-детишек, и это работает как обаяние.