Задать вопрос

Как блокировать слишком частые запросы с одного IP?

Привет всем!
С недавнего времени наблюдаю попытки взлома сайта. Попытки эти конечно неудачные, но всё же они нагружают сервер. Видно, что это роботы. Немного туповатые роботы я бы сказал. Им отдаётся ответ 404 (реальный ответ HTTP status = 404 Not Found), а они всё равно "долбят" каждую секунду.
"Долбили" в основном с IP Германии (сервера Hetzner), но подобные попытки так же были с IP адресов Франции, Украины и Москвы.
Последний раз минут 40 пока я не заблокировал.
На данный момент я блокирую (DROP) доступ этим IP через FirewallD (прописывая каждый IP).

Это способ не очень красивый. Хотелось бы, что бы в "атомате" блокировались IP (может даже конкретные сервера или компьютеры). Желательно блокировать на определённый срок.
Может кто-нибудь делал что-то подобное.

Сервер:
CentOS Linux release 7.2.1511 (Core)
nginx 1.10.1
FirewallD 0.3.9


ЗЫЖ
Не хотелось бы использовать веб-сервер (nginx) или в логику веб-приложения "зашивать". Будут лишние нагрузки на них.
  • Вопрос задан
  • 3088 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Ответ написан
Комментировать
Naziron
@Naziron Автор вопроса
Вот тут https://habrahabr.ru/post/128526/#comment_4251423 есть способ, но он мне как-то не по душе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы