服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止尝试下载整个网站的IP地址
Intereting Posts
如何设置https证书失败,然后自动redirectIIS中的另一个站点 Nginx 1.6.3升级到1.8 有时Tomcat不会在启动时重新部署 Subversion主干为网站的DocumentRoot 如何在数据中心实现冗余? 奇怪的行为与ldap和getent或repquota 基于每个文件的WebDAV用户权限 从MAC地址查找DHCP IP地址 如何安全地重新启动一个Ubuntu服务器灯栈? 如何保证SFTP没有重新编译OpenSSH? 如何从NAS获得灵活的SAN? Debian包与init.d没有自动启动 卡皮斯特拉诺安全 如何在不同端口上使用带有SSL的ldapsearch(-p不起作用)? Netapp ONTAP 7.3 – 升级陷阱?

阻止尝试下载整个网站的IP地址

我需要阻止试图下载我的整个网站的IP地址。 目前我使用iptables来封锁它。

有没有办法阻止一个IP自动,如果它试图请求很多网页,即下载整个网站?

PS我使用Nginx作为Apache的前端。

谢谢!

另一个可能的select是使用fail2ban。 在Debian下,这是标准pacakges的一部分,对于其他发行版,您可能需要获取原始源代码并手动安装/configuration。

这是一个可以监视各种事情并在请求的IP地址上触发(基于IPtables的)块的软件包。 你可能不得不为这个特定的事情做一点实验,但是如果不能工作,我会感到惊讶。

我在大多数服务器上使用它,主要是为了防止那些恼人的sshlogin尝试受到kiddy黑客的控制,而且它像一个魅力。

阅读Serverfault博客: http : //blog.serverfault.com/post/1016491873/better-rate-limiting-for-all-with-haproxy