我运行一个网站,每天都被滥用机器人试图发送垃圾邮件,不尊重robots.txt等。 但最大的问题是重复尝试大量收集网站。 现在我有我自己的脚本,它使用Nginx来阻止ips行为。 这个列表包含100000+ ips,而且还在增长。
现在的问题:我正在迁移我的网站到一个新的服务器。 我想咨询一下如何阻止这么多的ips。 最受欢迎的解决scheme是Fail2Ban,但是它可以禁止使用iptables,这些iptables有其自身的限制(约4500条规则,请参阅iptables支持多less规则? )所以,阻止最大4500 ips对我来说绝对是不够的。
我想知道什么是克服这个限制的最好方法。
我应该添加规则fail2ban阻止ips使用nginx或我应该使用另一种方法?
我会build议看看mod_security( https://www.modsecurity.org/ )。 它可以评价限制请求,这可能是你正在寻找的。
无论如何,我通过安装Ipset和更改默认的Fail2Ban行动使用ipset禁止ips来与Fail2Ban合作。