服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 通过使用fail2ban的多url模式阻止bot
Intereting Posts
我可以检测到客户端从CGI断开连接吗? Exchange 2010的Outlook同步日志logging错误 什么是/etc/init.d/脚本的正确权限? 如何在R-Base数据库版本4和SQL Server 2008之间自动传输数据? 解决两个断开连接的专用networking的DNS查询 eth0的Q​​disc类正在消失 在Ubuntu上pipe理USB硬盘 在通用SMTP服务器上为传出电子邮件设置DKIM DNSlogging和DKIM SMTP标头 如何将我的公钥发送到EC2服务器? 是通过DNS名称的F5大IP路由(在一个IP地址和端口上)可能吗? 用于复制的前端Web服务器的文件存储? 将最新稳定的HUDSON迁移到最新的稳定LTS JENKINS testing和select主机以提高速度 如果通过身份validation,Microsoft TMG 2010 Sp1会覆盖吗? 如何防止Gentoo Linux中的Zeroconf 0.0.0.0?

通过使用fail2ban的多url模式阻止bot

我正在看到一个类似于最近nginx日志中的以下行的多url模式。 

GET / GET /somepath/ GET /otherpath/ GET / GET /somepath/ GET /otherpath/ ...

我已经使用fail2ban为某些url,但我找不到这种模式的解决scheme。 像“每秒n次以上的重复请求”这样的规则不适合这种行为,因为bot每秒对同一个url进行0-3次请求,这样的规则也会阻止多个用户共享相同的ip号码。

是否有可能在fail2ban中应用多个url模式的规则?