我正在看我的Apache访问日志,并有几个IP范围的可疑活动。 他们的共同之处在于它们全部被识别为“Allegro-Software-WebClient / 4.07”。
有没有办法让我创build一个apf或类似的规则将做到:
DROP ALL CLIENTS IF NAME STARTS WITH "Allegro" 对于防火墙来说,它必须支持大多数防火墙(如果不是全部的话)不支持的HTTP协议检测。 防火墙通常检查较低层。
我build议在apache之前安装一个像squid这样的代理。 您可以将其configuration为基于用户代理(在squid中称为浏览器)拒绝访问。
acl aclname browser [-i] regexp ...
代理服务器也有助于caching,从而提高您的服务器性能。