タグ付けされた質問 「ip-blocking」

私のLAMPサーバーの1つは、悪用を探しているスクリプトボットの種類によって最近停止されました。一見すると、1秒に非常に多くの要求が行われたため、サーバーのRAMが過負荷になり、サイト全体が1時間ダウンしました。その「attacK」はすべて単一のIPアドレスからのものです。 それでは、IPアドレスを自動的かつ一時的にブロックして、LAMPサーバーで短期間のうちに多くのヒットを発生させることができますか？仕事に最適なツールは何ですか？オペレーティングシステムレベルまたはPHPでこれを解決する必要がありますか？

21 linux  php  scripting  lamp  ip-blocking 

私のfail2banログ/var/log/fail2ban.logは、次のようなエントリで完全に満たされています： fail2ban.filter : WARNING Determined IP using DNS Lookup: [IP address] 私はsshポートを変更した後、これが始まったのではないかと思います... これの原因は何か、それを止める方法はありますか？

11 linux  ubuntu  log-files  fail2ban  ip-blocking 

サイトを積極的にこすり続けている特定の個人に問題があります。帯域幅とCPUリソースを浪費しています。私はすでにWebサーバーのアクセスログを調整し、新しいIPをデータベースに追加し、そのIPからのリクエスト数を追跡​​し、同じIPが特定のリクエストのしきい値を超えた場合にシステムを実装しました。一定期間は、iptablesによってブロックされます。複雑に聞こえるかもしれませんが、私が知る限り、特定のIPを特定の帯域幅/要求の量に制限するように設計された既成のソリューションはありません。 これはほとんどのクローラーで正常に機能しますが、非常に永続的な個人は、ブロックされるたびにISPプールから新しいIPを取得しています。ISPを完全にブロックしたいのですが、どうすればいいのかわかりません。 いくつかのサンプルIPでwhoisを実行すると、すべてが同じ「netname」、「mnt-by」、および「origin / AS」を共有していることがわかります。同じmnt-by / AS / netnameを使用して、ARIN / RIPEデータベースにすべてのサブネットを照会する方法はありますか？そうでない場合、他にどのようにすればこのISPに属するすべてのIPを取得できますか？ ありがとう。

10 ip  isp  whois  web-crawler  ip-blocking 

リモートインスタンスのポート80がブロックされていると思います。ポート80を使用してnode.jsアプリを実行しようとしています。ポート3000と3002を試してみましたが、両方のポートが正常に機能していますが、実行するとエラーが発生しますポート80がnetstat -an以下の出力からブロックされていると思われますが、以下のポート80をブロックしているアドレスのプロセスIDを見つけるにはどうすればよいですか？ [lucas@ecoinstance]~/node/nodetest1$ netstat -an Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:27017 127.0.0.1:51108 ESTABLISHED tcp 0 0 127.0.0.1:51106 127.0.0.1:27017 ESTABLISHED tcp …

8 port  ip-blocking  port-80