私のLAMPサーバーの1つは、悪用を探しているスクリプトボットの種類によって最近停止されました。一見すると、1秒に非常に多くの要求が行われたため、サーバーのRAMが過負荷になり、サイト全体が1時間ダウンしました。その「attacK」はすべて単一のIPアドレスからのものです。

それでは、IPアドレスを自動的かつ一時的にブロックして、LAMPサーバーで短期間のうちに多くのヒットを発生させることができますか？仕事に最適なツールは何ですか？オペレーティングシステムレベルまたはPHPでこれを解決する必要がありますか？

Fail2Ban。Linuxプラットフォームでのこの問題に対するゴールドスタンダード/デフォルトソリューション。

PHPでこれを実行しようとしないでください。PHPが関与する頃には、もう手遅れです。メモリはすでに割り当てられています。

任意のレイヤーでIPアドレスを禁止できますが、最も少ないリソースを使用する最低レベルは、必要なルートです。これは通常、ファイアウォールです。少なくとも、iptables（Linuxファイアウォール）が使いたいものです。これを自動化できるFail2Banなど、他の人が言及したツールがあります。外部ファイアウォールの方が良いでしょう。

問題のあるIPアドレスを禁止しようとするだけでなく、リソースをより有効に活用するようにしてください。要求のリソースが少ない場合、攻撃が有効になるまでに時間がかかります。

Apacheも大量のメモリを使用します。mod_phpを使用している場合、PHPはすべてのApache子プロセスの内部にロードされるため、さらに悪化します。つまり、静的コンテンツ（css / js / images）へのリクエストでさえ、PHPが使用されていない場合でもPHPをロードしています。代わりにFastCGIを使用してこの問題を解決できます。mod_fcgidは良いオプションです。

また、リソース効率の高い他のWebサーバーもあります。Nginxは私のお気に入りです。Lighttpdもあります。Litespeed（Apacheの代わりのドロップイン）のような多くの人々。

Apacheを使い続けたい場合は、できる限りチューニングすることを検討してください。.htaccessを無効にすることを検討してください。理由は次のとおりです。

httpトラフィックを制御またはブロックするには、次を使用できます。

• Apacheモジュール。
• iptable
• HopelessN0obがここで述べたfail2ban。

ただし、これらのツールはウェブスパイダーをブロック/低速化する可能性があるため、SEOに影響を与える可能性があることに注意してください。

iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

ossecは、syslogに基づいてこのタイプのことを自動的かつ透過的に実行できます。

NoooBS、

---洪水---

iptables -N logdrop iptables -A logdrop -m recent --set --nameブラックリスト

iptables -A logdrop -m limit --limit 1 / s --limit-burst 1 -j LOG --log-prefix "Flood："

iptables -A logdrop -j DROP

iptables -N ddos​​ iptables -A ddos​​ -m recent --rcheck --name blacklist --seconds 300 --hitcount 1 -j logdrop iptables -A ddos​​ -m recent --set --name again iptables -A ddos​​ -m recent --update --name再度--seconds 60 --hitcount 2 -j logdrop iptables -A ddos​​ -j RETURN