Окончательное решение будет зависеть от того, какой тип ботов вы хотите блокировать.
Если боты атакуют apache напрямую, то вы, вероятно, захотите использовать fail2ban
. Это отличный инструмент для случаев, когда боты пытаются перегрузить страницу входа или что-то в этом роде.
Если у вас есть какой-то DDoS, и особенно если он не направлен на уровне приложений, то вы можете использовать iptables
для ограничения соединений к порту на основе IP источника. Например:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
Это правило будет отбрасывать сброшенные соединения с IP, число соединений которых больше 10.
Есть ли способ попросить
parted
выводить размеры разделов вMiB
ед. вместоМБ
?
Да:
parted <<<'unit MiB print all'
или
printf %s\\n 'unit MiB print list' | parted
или
parted <<\IN
unit MiB print list
IN
То же самое в интерактивном режиме: запустите parted
и введите unit MiB print list