大規模阻止 ips 做得對

我經營的網站每天都被機器人濫用，試圖發送垃圾郵件，不尊重 robots.txt 等等。然而，最大的問題是重複嘗試大量獲取網站。現在我有自己的腳本，它使用 Nginx 來阻止行為不端的 ips。該列表包含 100000+ ips，並且還在增長。

現在的問題是：我正在將我的網站遷移到新伺服器。我想就如何阻止這麼多的ips徵求意見。最流行的解決方案是 Fail2Ban，但是它能夠禁止使用有其自身限制的 iptables（大約 4500 條規則，請參閱iptables 支持多少規則？）所以，阻止最多 4500 個 ips 對我來說絕對不夠。

我想知道克服這個限制的最佳方法是什麼。

我應該向 fail2ban 添加規則以使用 nginx 阻止 ips 還是應該使用其他方法？

無論如何，我通過安裝 Ipset 並將預設的 Fail2Ban 操作更改為使用 ipset 來禁止 ips，從而使其與 Fail2Ban 一起使用。

我建議調查 mod_security ( https://www.modsecurity.org/ )。它可以速率限制請求，這可能是您正在尋找的。

引用自：https://serverfault.com/questions/650696