Привет всем!
С недавнего времени наблюдаю попытки взлома сайта. Попытки эти конечно неудачные, но всё же они нагружают сервер. Видно, что это роботы. Немного туповатые роботы я бы сказал. Им отдаётся ответ 404 (реальный ответ HTTP status = 404 Not Found), а они всё равно "долбят" каждую секунду.
"Долбили" в основном с IP Германии (сервера Hetzner), но подобные попытки так же были с IP адресов Франции, Украины и Москвы.
Последний раз минут 40 пока я не заблокировал.
На данный момент я блокирую (DROP) доступ этим IP через FirewallD (прописывая каждый IP).
Это способ не очень красивый. Хотелось бы, что бы в "атомате" блокировались IP (может даже конкретные сервера или компьютеры). Желательно блокировать на определённый срок.
Может кто-нибудь делал что-то подобное.
Сервер:
CentOS Linux release 7.2.1511 (Core)
nginx 1.10.1
FirewallD 0.3.9
ЗЫЖ
Не хотелось бы использовать веб-сервер (nginx) или в логику веб-приложения "зашивать". Будут лишние нагрузки на них.