服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能自动阻止访问IP地址过于频繁?
Intereting Posts
连接EC2 VPC与OpenVPN,所有路由stream量都将丢失 阿帕奇 – 如何提供除www数据以外的用户页面 编辑用于释放被Mailscanner阻止的邮件的exim4 Message-ID 邮件收到相同的消息ID每15 – 20秒 如何将内部数据发布到互联网 – 尽可能简单 Linux RAID 1是否可以解决高延迟问题? 根据Windowsnetworking的目标路由到不同的网关 查看Windows Server 2003terminal服务器许可证计数 FC-Multipath:哪个path_selector性能最好? 对于单个cgi脚本,在Dreamhost上禁用mod_security 运行SQL 2008的8个驱动器的RAID 5写入逻辑是什么? 无法FTP,有什么想法? Exchange 2010使用EWS清除客户端订阅 zip文件下载问题 了解顶部和调整

是否有可能自动阻止访问IP地址过于频繁?

一个IP地址访问我的网站太频繁,不能成为一个真正的用户,它访问太多,导致网站放缓。 是否有任何应用程序可以自动阻止IP,如果它访问太频繁我的网站? 我的服务器是Linux Debian

你可以使用fail2ban来做到这一点。 你可能必须为它编写一个自定义的监狱,来读取你的服务器日志,并确定有多less次尝试。 小心你不要禁止合法用户。

你可以用这个iptables。 

iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

这两个规则将在一分钟内将传入的连接限制在端口22到3之间,超过这个数量将被丢弃。

看源码 。

我可以看到,Snort可以做得更多。 http://manual.snort.org/node201.html