คำถามติดแท็ก ip-blocking

หนึ่งในเซิร์ฟเวอร์ LAMP ของฉันเพิ่งถูกนำมาใช้โดยสคริปต์บอทบางประเภทที่กำลังมองหาช่องโหว่ จากรูปลักษณ์ของมันมันทำให้การร้องขอจำนวนมากในวินาทีที่มันโอเวอร์โหลดแรมบนเซิร์ฟเวอร์และทำให้ทั้งเว็บไซต์ของฉันลงเป็นเวลาหนึ่งชั่วโมง "attacK" นั้นมาจากที่อยู่ IP เดียว ดังนั้นฉันจะปิดกั้นที่อยู่ IP โดยอัตโนมัติและชั่วคราวทำให้มีจำนวนการเข้าชมมากเกินไปบน LAMP Server ของฉันในช่วงเวลาสั้น ๆ ได้อย่างไร อะไรคือเครื่องมือที่ดีที่สุดสำหรับงานและฉันควรแก้ไขปัญหานี้ในระดับระบบปฏิบัติการหรือผ่าน PHP

21 linux  php  scripting  lamp  ip-blocking 

ล็อก fail2ban ของฉันที่/var/log/fail2ban.logเต็มไปด้วยรายการที่บอกว่า: fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] ฉันคิดว่านี่อาจจะเริ่มขึ้นหลังจากที่ฉันเปลี่ยนพอร์ต ssh ของฉัน ... แนวคิดใดที่ทำให้เกิดสิ่งนี้คืออะไรและจะหยุดมันได้อย่างไร

12 linux  ubuntu  log-files  fail2ban  ip-blocking 

ฉันมีปัญหากับบุคคลบางคนที่คอยขูดไซต์ของฉันอย่างรุนแรง การสิ้นเปลืองทรัพยากรแบนด์วิดท์และ CPU ฉันได้ติดตั้งระบบที่ใช้บันทึกการเข้าถึงเว็บเซิร์ฟเวอร์ของฉันแล้วเพิ่ม IP ใหม่แต่ละรายการลงในฐานข้อมูลติดตามจำนวนคำขอที่ทำจาก IP นั้นจากนั้นถ้า IP เดียวกันนั้นผ่านเกณฑ์ที่กำหนดไว้ภายใน ในช่วงเวลาหนึ่งมันถูกบล็อกผ่าน iptables มันอาจฟังดูละเอียด แต่เท่าที่ฉันรู้ไม่มีวิธีแก้ไขปัญหาล่วงหน้าที่ออกแบบมาเพื่อ จำกัด IP ที่แน่นอนกับแบนด์วิดท์ / คำขอจำนวนหนึ่ง วิธีนี้ใช้งานได้ดีสำหรับโปรแกรมรวบรวมข้อมูลส่วนใหญ่ แต่บุคคลที่มีความมุ่งมั่นมากกำลังรับไอพีใหม่จากกลุ่มผู้ให้บริการอินเทอร์เน็ตของเขา / เธอทุกครั้งที่ถูกบล็อก ฉันต้องการบล็อก ISP ทั้งหมด แต่ไม่รู้จะทำอย่างไร การทำ whois กับ IP ตัวอย่างบางอย่างฉันเห็นได้ว่าพวกเขาทั้งหมดใช้ "netname", "mnt-by" และ "origin / AS" เดียวกัน มีวิธีที่ฉันสามารถสืบค้นฐานข้อมูล ARIN / RIPE สำหรับเครือข่ายย่อยทั้งหมดโดยใช้ mnt-by / AS / netname เดียวกันได้หรือไม่ …

10 ip  isp  whois  web-crawler  ip-blocking