Linux 上是否有任何工具可以根据对 Apache 日志的分析自动修改 iptables 以阻止麻烦的客户端?我帮助运行一个有时会因来自特定用户的请求而不堪重负的网站。唯一的解决方案是在 iptables 中添加一个条目以阻止有问题的客户端。当我可以手动做出反应时,通常为时已晚 - 因此,我想要一些基于规则的机制来修改 iptables。我猜想某种模糊逻辑或统计分析是必要的。
AskOverflow.Dev
Linux 上是否有任何工具可以根据对 Apache 日志的分析自动修改 iptables 以阻止麻烦的客户端?我帮助运行一个有时会因来自特定用户的请求而不堪重负的网站。唯一的解决方案是在 iptables 中添加一个条目以阻止有问题的客户端。当我可以手动做出反应时,通常为时已晚 - 因此,我想要一些基于规则的机制来修改 iptables。我猜想某种模糊逻辑或统计分析是必要的。
你可以使用类似fail2ban的东西,IIRC 内置了一个 Apache 日志检查器。
您可能需要考虑使用 iptables 来限制传入连接的速率。在其最基本的设置中,您可以将传入连接限制为每分钟的数量。
例如,您可能希望每分钟只允许来自单个 IP 地址的 10 次 ping。它确实比这更复杂一些,可以选择在长期平均限制之上设置突发限制。
关于设置它的一些很好的说明http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
查看OSSEC。我用过的最好的日志文件分析器。它还支持基于分析的主动响应。