Fail2ban
大規模阻止 ips 做得對
我經營的網站每天都被機器人濫用,試圖發送垃圾郵件,不尊重 robots.txt 等等。然而,最大的問題是重複嘗試大量獲取網站。現在我有自己的腳本,它使用 Nginx 來阻止行為不端的 ips。該列表包含 100000+ ips,並且還在增長。
現在的問題是:我正在將我的網站遷移到新伺服器。我想就如何阻止這麼多的ips徵求意見。最流行的解決方案是 Fail2Ban,但是它能夠禁止使用有其自身限制的 iptables(大約 4500 條規則,請參閱iptables 支持多少規則?)所以,阻止最多 4500 個 ips 對我來說絕對不夠。
我想知道克服這個限制的最佳方法是什麼。
我應該向 fail2ban 添加規則以使用 nginx 阻止 ips 還是應該使用其他方法?
無論如何,我通過安裝 Ipset 並將預設的 Fail2Ban 操作更改為使用 ipset 來禁止 ips,從而使其與 Fail2Ban 一起使用。
我建議調查 mod_security ( https://www.modsecurity.org/ )。它可以速率限制請求,這可能是您正在尋找的。