Linux上是否有任何工具可以自动修改iptables,以便根据对Apache日志的分析来阻止麻烦的客户端?我帮助运行的站点有时会被特定用户的请求所淹没。唯一的解决方案是在iptables中添加一个条目,以阻止有问题的客户端。在我可以手动做出反应之前,通常为时已晚-因此,我希望使用基于规则的机制来修改iptables。我猜想将需要某种模糊的逻辑或统计分析。
Linux上是否有任何工具可以自动修改iptables,以便根据对Apache日志的分析来阻止麻烦的客户端?我帮助运行的站点有时会被特定用户的请求所淹没。唯一的解决方案是在iptables中添加一个条目,以阻止有问题的客户端。在我可以手动做出反应之前,通常为时已晚-因此,我希望使用基于规则的机制来修改iptables。我猜想将需要某种模糊的逻辑或统计分析。
Answers:
您可能要考虑使用iptables对传入连接进行速率限制。在最基本的设置中,这将使您能够将传入连接限制为每分钟数。
例如,您可能只想从一个IP地址每分钟只允许10次ping。它的确比这复杂得多,可以选择在长期平均限制之上设置突发限制。
有关设置它的一些好的说明http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/