Блокировка клиентов по IP с помощью динамического списка в NGINX
У меня есть служба, использующая nginx в качестве внешнего сервера. Некоторые боты постоянно брутфорсируют страницу входа в систему, и это существенно снижает производительность моего сервера.
Я хочу подсчитать количество неудачных попыток входа в систему (в PHP), а затем обновить черный список IP-адресов, а затем использовать этот список для блокировки клиентов с помощью IP для доступа только / страница входа. (Это сделано для того, чтобы избежать случайных банов «хороших» сканеров, которые смогут читать другие страницы сайта, даже будучи «забаненными» на странице входа.)
Как реализовать запрет nginx из динамического списка IP-адресов?
То, что вы хотите сделать, это в основном Fail2ban.
В своем PHP-скрипте вы можете регистрировать попытки входа в систему, а затем анализировать их и действовать с помощью Fail2ban.