如何禁止來自埠 80 的潛在黑客 IP 地址？

我在 Web 伺服器上託管了一堆 PHP 網站。雖然我已採取所有預防措施來保護所有埠，但針對 80 埠的攻擊仍在繼續。我想禁止任何對任何網頁產生積極興趣的 IP 地址在一小時內超過 200 個，或在一分鐘內超過 15 個。我假設人類使用者不能在一分鐘內瀏覽 15 頁，除非他有確實值得懷疑的原因。

理想情況下，我希望將 IP 地址登錄到被禁止的數據庫中，並為屬於我的客戶的那些 IP 地址列出一個白名單 IP 地址。

是否有任何現成的工具可以完成所有這些工作。我看到了fail2ban，它沒有達到目的……

您需要做的是：1）查看 apache 日誌以獲取訪問權限 2）阻止您在防火牆上符合條件的 IP 地址（通過腳本）。

fail2ban會做你想做的事，比閱讀Google搜尋標語多一點工作。

使用Project Honeypot等現有服務怎麼樣？

引用自：https://serverfault.com/questions/292687