Você pode usar algo como fail2ban , que o IIRC, possui um verificador de log do Apache incorporado.
Existe alguma ferramenta no Linux para modificar automaticamente o iptables, de modo a bloquear um cliente problemático com base em uma análise do log do Apache? Eu ajudo a executar um site que às vezes fica sobrecarregado por solicitações de um usuário específico. A única solução é adicionar uma entrada no iptables para bloquear o cliente ofensivo. Geralmente é muito tarde quando eu posso reagir manualmente - portanto, eu gostaria que algum mecanismo baseado em regras modificasse o iptables. Eu diria que algum tipo de lógica confusa ou análise estatística seria necessária.
Você pode usar algo como fail2ban , que o IIRC, possui um verificador de log do Apache incorporado.
Você pode querer considerar o uso do iptables para limitar as conexões de entrada. Que na sua configuração mais básica lhe dará a capacidade de limitar as conexões de entrada para um número por minuto.
Por exemplo, você pode querer permitir apenas 10 pings por minuto a partir de um único endereço IP. Ele fica um pouco mais sofisticado do que isso, com a opção de definir limites de estouro além dos limites médios de longo prazo.
Algumas boas instruções sobre como configurar o link
Confira OSSEC . Melhor analisador de arquivos de log que eu usei. Também suporta respostas ativas baseadas em análises.
Tags iptables linux apache-2.2