Я понимаю, что большинство Маршрутизаторов/Брандмауэров может заблокировать таблицы IP на сетевом уровне. IPtables, например, является довольно эффективным.
Однако я хочу блок IP прикладного уровня. У меня есть подсистема балансировки нагрузки HAproxy, которые загружают трафик балансов в 4 бэкенда apache/nginx веб-серверы. Я иногда встречаюсь с очисткой и ДОБИРАЮСЬ, запрашивают DDoS на моем веб-сайте. Я хочу смочь к быстро (вручную) IP-адресу блока на прикладном уровне. Как я блокирую IP-адрес, Apache Позволяют/Отклоняют, .httaccess? Существует ли более эффективный/легче способ заблокировать дюйм/с? Что, если у меня есть огромный список для блокирования? Я также ценил бы способ заблокироваться конкретный. Агенты пользователя.
Взгляните на это: FailToBan
Он сканирует файлы журналов вашего apache и блокирует ip со злонамеренными запросами. Однако у меня нет опыта в этом, возможно, стоит попробовать!
Вы можете заблокировать определенные пользовательские агенты в своей конфигурации и загрузить дополнительный модуль с именем: mod_authz_host ( http: //httpd.apache. org / docs / 2.2 / howto / access.html ). Это могло бы быть хорошим решением. Но злоумышленники легко могут изменить свой пользовательский агент. Таким образом, возможно, приведенное выше решение может быть более полезным.
Приветствует
Сэмюэл
Вам следует попробовать модуль mod_evasive для Apache. У него есть возможность взаимодействовать с IPtables, если вам это нужно, вы также можете установить Белый список.
Вот некоторая документация по этому поводу: https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache
Обновление:
Для блокировки вручную или использования файла list.txt вы можно использовать инструмент iptables и / или команду оболочки, которая читает файл list.txt, примерно так:
for i in `cat list.txt`; do iptables -A INPUT -p tcp -s $i -j DROP; done
В этом случае list.txt содержит IP-адреса в каждой строке.
Для получения дополнительной информации об инструменте iptables: https://help.ubuntu.com/community/IptablesHowTo
Думали ли вы использовать модули GeoIP? Они специально разработаны для эффективной обработки большого списка IP-адресов на уровне приложения и позволяют принимать по ним решения (например, разрешить, заблокировать, перенаправить и т. Д.).