Linux 서버에서 적중 횟수가 너무 많은 IP 주소를 일시적으로 자동 차단하는 권장 방법은 무엇입니까? 내 IP 주소가 하루에 6154회의 조회수를 기록하고 지정된 시간 간격(또는 표준 시간 간격이란 무엇입니까?) 내에 하루에 1000회 이상의 조회수가 있는 IP 주소를 일시적으로 자동으로 차단하고 싶다고 가정해 보겠습니다.
또한 Google 봇과 같이 차단해서는 안 되는 화이트리스트 IP 주소를 추가할 수 있어야 합니다.
답변1
당신은 한 번 살펴보고 싶을 수도 있습니다 fail2ban. 이 도구의 아이디어는 로그 파일에서 특정 패턴(예: password incorrect from ip X.X.X.X)을 검색하고 일치 항목을 계산하며 해당 개수에 따라 방화벽 규칙을 업데이트한다는 것입니다.
이 도구는 인증 실패를 방지하도록 설계되었지만 이와 같은 작업에도 사용할 수 있을 만큼 충분히 유연합니다.
답변2
Apache를 실행하고 있다면 다음을 살펴보고 싶을 수도 있습니다.모듈 보안.
이는 다양한 공격으로부터 웹사이트를 보호할 수 있는 Apache 2 모듈(Apache 2.2 권장)입니다. 이는 본질적으로 웹 애플리케이션 방화벽(WAF)입니다.
mod_security와 함께 이를 사용하여 fail2ban애플리케이션 수준(즉, 웹 서버 수준) 대신 IP 수준(iptables 사용)에서 연결을 차단할 수 있습니다.