Что самый эффективный путь состоит в том, чтобы заблокировать IP-адрес на Прикладном уровне?

Взгляните на это: FailToBan

Он сканирует файлы журналов вашего apache и блокирует ip со злонамеренными запросами. Однако у меня нет опыта в этом, возможно, стоит попробовать!

Вы можете заблокировать определенные пользовательские агенты в своей конфигурации и загрузить дополнительный модуль с именем: mod_authz_host ( http: //httpd.apache. org / docs / 2.2 / howto / access.html ). Это могло бы быть хорошим решением. Но злоумышленники легко могут изменить свой пользовательский агент. Таким образом, возможно, приведенное выше решение может быть более полезным.

Приветствует

Сэмюэл

Вам следует попробовать модуль mod_evasive для Apache. У него есть возможность взаимодействовать с IPtables, если вам это нужно, вы также можете установить Белый список.

Вот некоторая документация по этому поводу: https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache

Обновление:

Для блокировки вручную или использования файла list.txt вы можно использовать инструмент iptables и / или команду оболочки, которая читает файл list.txt, примерно так:

for i in `cat list.txt`; do iptables -A INPUT -p tcp -s $i -j DROP; done

В этом случае list.txt содержит IP-адреса в каждой строке.

Для получения дополнительной информации об инструменте iptables: https://help.ubuntu.com/community/IptablesHowTo

Думали ли вы использовать модули GeoIP? Они специально разработаны для эффективной обработки большого списка IP-адресов на уровне приложения и позволяют принимать по ним решения (например, разрешить, заблокировать, перенаправить и т. Д.).