Как к Автоматически и Временно блокируют IP-адрес, делающий слишком много хитов на Сервере в коротком промежутке?
Для Windows OS проверьте http://www.blueirissoftware.com/, я использовал его в малом офисе для 4 камер IP.
Вы можете использовать до 64 камер и - дешевые 30$.
И у Вас может быть 15-дневная бесплатная демонстрационная версия для тестов.
Мой сервер имел диск на 1 ТБ для видео. Изображения были сохранены в течение 30 дней и удалены автоматически.
Я использовал zoneminder, но, я не мог заставить его работать со всеми телевизионными тюнерами, которые я имею. Я использовал 4 платы PCI каналов с успехом.
Если Вы заставляете его работать с Вашими картами, большое программное обеспечение.
Удачи!
Чтобы контролировать или блокировать HTTP-трафик, вы можете использовать:
- модуль apache .
- iptable
- fail2ban, как указано здесь HopelessN0ob.
Однако имейте в виду, что этот инструмент может также блокировать / замедлять работу веб-пауков и, следовательно, влиять на SEO.
Вам следует избегать попыток сделать это с помощью PHP. К тому времени, когда вмешивается PHP, уже слишком поздно - память уже выделена.
Вы можете запретить IP-адреса на любом уровне, но самый низкий уровень, который использует наименьшее количество ресурсов, - это маршрут, который вы хотите выбрать. Обычно это межсетевой экран. По крайней мере, iptables (брандмауэр Linux) - это то, что вы хотите использовать. Есть инструменты, о которых упоминали другие, такие как Fail2Ban, которые могут автоматизировать это за вас. Внешний брандмауэр будет лучше.
Помимо попытки запретить оскорбительные IP-адреса, вы должны попытаться более эффективно использовать свои ресурсы. Если запрос требует меньше ресурсов, атака станет эффективной
. Apache также использует много памяти. Если вы используете mod_php, это Еще хуже, потому что PHP загружается внутри каждого дочернего процесса Apache. Это означает, что даже запросы к статическому содержимому (css / js / images) загружают PHP, даже если PHP не используется. Вы можете решить эту проблему, используя вместо этого FastCGI. mod_fcgid - хороший вариант.
Существуют также другие веб-серверы, которые более ресурсоэффективны. Nginx - мой любимый. Также есть Lighttpd. Многим нравится Litespeed (замена Apache).
Если вы хотите придерживаться Apache, подумайте о том, чтобы настроить его как можно лучше. Рассмотрите возможность отключения .htaccess. Вот хорошее объяснение, почему .
Есть также другие веб-серверы, которые более ресурсоэффективны. Nginx - мой любимый. Также есть Lighttpd. Многим нравится Litespeed (замена Apache).
Если вы хотите придерживаться Apache, подумайте о том, чтобы настроить его как можно лучше. Рассмотрите возможность отключения .htaccess. Вот хорошее объяснение, почему .
Есть также другие веб-серверы, которые более ресурсоэффективны. Nginx - мой любимый. Также есть Lighttpd. Многим нравится Litespeed (замена Apache).
Если вы хотите придерживаться Apache, подумайте о том, чтобы настроить его как можно лучше. Рассмотрите возможность отключения .htaccess. Вот хорошее объяснение, почему .
NoooBS,
--- flood ---
iptables -N logdrop iptables -A logdrop -m recent --set --name blacklist
iptables -A logdrop -m limit --limit 1/s --limit-burst 1 -j LOG --log-префикс "Flood :"
iptables -A logdrop -j DROP
iptables -N ddos iptables -A ddos -m recent --rcheck --name blacklist --seconds 300 --hitcount 1 -j logdrop iptables -A ddos -m recent --set --name again iptables -A ddos -m recent --update --name again --seconds 60 --hitcount 2 -j logdrop iptables -A ddos -j RETURN