como configurar uma regra de negação (por exemplo, Apache) para bloquear um IP se ele se conectar mais que, por exemplo, 5 vezes por segundo?

Question

como configurar uma regra de negação (por exemplo, Apache) para bloquear um IP se ele se conectar mais que, por exemplo, 5 vezes por segundo?

#1 resposta do (0 votos)

0

se eu quiser bloquear qualquer IP que conecte o servidor mais de 5 vezes por segundo, como fazer isso?

Atualmente, estou usando o firewall CloudFlare para bloquear manualmente esses IPs, mas seria bom fazer isso automaticamente no servidor Apache2.

Eu sei que há um .htaccess, mas não tenho certeza se isso pode ser configurado para bloquear esses IPs.

firewall apache-http-server htaccess

por Zhihua Lai 30.03.2016 / 16:17

1 resposta

Tags firewall apache-http-server htaccess

O curinga Logrotate falha em arquivos ausentes com “missingok” E “olddir” Visio 2013 - Linhas de colagem para moldar

score 0 · Accepted Answer

O primeiro passo será restaurar o IP do usuário correto em seus arquivos de log para que eles mostre o endereço IP do seu usuário em vez do CloudFlare.

Para fazer isso, você pode instalar o Mod_CloudFlare .

Depois de ter feito isso; você pode então instalar o Fail2Ban. Fail2Ban pode então ser configurado para solicitações de limite de taxa do IP Endereços de sua escolha.

O Fail2Ban irá, então, assistir ao seu arquivo de log do Apache, uma vez que ele detecta pedidos excessivos; esses IPs serão banidos usando uma ferramenta de firewall (por exemplo, IPTables). A comunidade do Oceano Digital tem um ótimo tutorial sobre protegendo o Apache com o Fail2Ban .