Aqui está um artigo sobre como configurar a tarificação com o apache.
Estou administrando alguns servidores da web. A cada noite, hosts aleatórios da Internet estão investigando várias vulnerabilidades em php, phpadmin, horde, mysqladmin, etc. Existe uma maneira (plugin do apache?) Para diminuir a taxa de ataque?
Para o SSH, tenho uma regra de limitação de taxa no firewall, que não permite mais de três conexões por minuto. Mas eu não quero avaliar limitar todo o acesso HTTP, apenas o acesso que retorna 404s.
Existe tal módulo do apache?
Aqui está um artigo sobre como configurar a tarificação com o apache.
Use o mod_security do apache.
Amostra de .conf:
Incluir modsecurity.d / modsecurity_crs_35_bad_robots.conf
Incluir modsecurity.d / modsecurity_crs_40_generic_attacks.conf
Incluir modsecurity.d / modsecurity_crs_45_trojans.conf
Inclua modsecurity.d / modsecurity_crs_50_outbound.conf
Para ssh, ftp e outros, use o fail2ban.
Bafta.
mod_memcache_block pode ser o que você precisa. Dos documentos:
"mod_memcache_block é um módulo do Apache que permite que você bloqueie o acesso aos seus servidores usando uma lista de bloqueio armazenada no memcache. Ele também oferece limitação de taxa distribuída com base no código de resposta HTTP.
Recursos
Listagens de IPs, intervalos e CIDR distribuídas em branco e preto. Tempos limite configuráveis, listagens de servidor memcache Suporte para hasing contínuo usando o Ketama Windowded Rate limitando com base no Response code (para bloquear ataques de força bruta de dicionário contra .htpasswd, por exemplo ) "
Espero que isso ajude.