Автоматизация блокирования IP-адреса
Факт, никто не знает то, что лучшая конфигурация для Вашей собственной установки, но существуют некоторые инструкции, которые можно использовать для нахождения его. Книга "Создание Масштабируемых веб-сайтов" обращается к этому довольно полностью.
Сначала необходимо заявить, какой уровень обслуживания приемлем. Например, размещать 10 параллельных пользователей, с 90-м временем загрузки страницы процентили меньше, чем секунда со временем работы на 99,99%.
Затем сравните для выяснения, сколько пользователей можно в настоящее время размещать. Если Вы не можете удовлетворить своим целям (как указано выше), Вы или нуждаться в оптимизации (занимает время) или больше аппаратных средств (берет деньги Вашего (босса)). Кроме того, знайте, что усиления от оптимизации уменьшаются, поскольку Вы проводите больше времени на них. При тонкой настройке параметров настройки приложения стремитесь к низко висящему плоду. Затем движение. В какой-то момент Вам нужны больше/быстрее аппаратные средства.
С Drupal, мигрируя на Pressflow, Лак, Кэш-память и APC, являются Вашей большой оптимизацией. Я сделал бы это сначала.
Также взгляните на свою архитектуру и удостоверьтесь, что она может масштабироваться. Необходимо смочь добавить больше веб-серверов к кластеру, если Вы должны.
Надеюсь, это поможет.
Я не думаю, что блокировка каждого IP-адреса является решением этой проблемы. IP-адреса, выполняющие действия POST, скорее всего, являются зараженными / взломанными компьютерами по всему миру. Вы только наводите свои IP-таблицы, занося каждую из них в черный список. Если сайт WP был взломан, я бы предложил отключить его и уведомить клиента, чтобы он очистил беспорядок и обновил все компоненты.
Вы можете установить mod_security, чтобы предотвратить загрузку вредоносного кода. Вы также можете проинструктировать mod_security блокировать запросы POST для этой конкретной страницы, он вернет просто 404, это сэкономит вам некоторую нагрузку (и прекратит взлом).
Если описанное выше по-прежнему не помогает, и вы хотите заблокировать каждый IP-адрес (я бы обязательно удалил их через некоторое время, чтобы предотвратить огромные iptables), вы можете создать сценарий, отслеживающий access.log и блокирующий IP '