Apacheログの分析に基づいて問題のあるクライアントをブロックするために、iptablesを自動的に変更するツールはLinuxにありますか?特定のユーザーからのリクエストに圧倒されることがあるサイトの運営を支援しています。唯一の解決策は、問題のあるクライアントをブロックするエントリをiptablesに追加することです。通常、手動で反応できるまでには遅すぎます。したがって、iptablesを変更するためのルールベースのメカニズムが必要です。ある種のあいまいなロジックや統計分析が必要になると思います。
回答:
fail2banのようなものを使用できます。IIRCにはApacheログチェッカーが組み込まれています。
iptablesを使用して着信接続のレート制限を検討することをお勧めします。最も基本的な設定では、着信接続を1分あたりの数に制限することができます。
たとえば、1つのIPアドレスから1分あたり10のpingのみを許可したい場合があります。長期平均制限に加えてバースト制限を設定するオプションにより、それよりも少し洗練されています。
設定に関する適切な指示http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/