Как блокировать слишком частые запросы с одного IP?

Question

[Назир Хуснутдинов]

Привет всем!
С недавнего времени наблюдаю попытки взлома сайта. Попытки эти конечно неудачные, но всё же они нагружают сервер. Видно, что это роботы. Немного туповатые роботы я бы сказал. Им отдаётся ответ 404 (реальный ответ HTTP status = 404 Not Found), а они всё равно "долбят" каждую секунду.
"Долбили" в основном с IP Германии (сервера Hetzner), но подобные попытки так же были с IP адресов Франции, Украины и Москвы.
Последний раз минут 40 пока я не заблокировал.
На данный момент я блокирую (DROP) доступ этим IP через FirewallD (прописывая каждый IP).

Это способ не очень красивый. Хотелось бы, что бы в "атомате" блокировались IP (может даже конкретные сервера или компьютеры). Желательно блокировать на определённый срок.
Может кто-нибудь делал что-то подобное.

Сервер:
CentOS Linux release 7.2.1511 (Core)
nginx 1.10.1
FirewallD 0.3.9

ЗЫЖ
Не хотелось бы использовать веб-сервер (nginx) или в логику веб-приложения "зашивать". Будут лишние нагрузки на них.

Answer 1

[Алексей Уколов]

www.fail2ban.org

Answer 2

[Назир Хуснутдинов]

Вот тут https://habrahabr.ru/post/128526/#comment_4251423 есть способ, но он мне как-то не по душе.

Comments

[Андрей Буров]

мой коммет =)

[Назир Хуснутдинов]

Андрей Буров: Я как бы не против такого варианта, но хотелось бы на уровне фаервола.

[Андрей Буров]

Назир Хуснутдинов: на уровне фаервола - fail2ban , его можно научить смотреть ваши access_log и если от человека слишком много 404 - в бан его на N времени.