Linux上是否有任何工具可以自动修改iptables,从而根据对Apache日志的分析来阻止麻烦的客户端? 我帮助运行一个网站,有时会被特定用户的请求淹没。 唯一的解决方法是在iptables中添加一个条目来阻止违规的客户端。 通常我手动反应的时间太晚了 – 因此,我想要一些基于规则的机制来修改iptables。 我猜想,某种模糊的逻辑或统计分析是必要的。
你可以使用像fail2ban这样的IIRC,内置Apache日志检查器。
您可能要考虑使用iptables来限制传入的连接。 哪一个在最基本的设置将给您能力限制传入的连接到一个数字每分钟。
例如,您可能希望仅允许来自单个IP地址的每分钟10个ping。 它确实比这更复杂一点,可以在长期平均限制之上设置突发限制。
关于设置的一些很好的说明http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
退房OSSEC 。 我用过的最好的日志文件分析器 它还支持基于分析的主动响应。