Отслеживание трафика ботов до его происхождения
Я хочу отслеживать сетевой трафик ботов и динамически блокировать такой трафик. Как я могу это сделать?
Существуют ли приложения, которые я могу использовать для этого на полуавтоматической основе, т.е. настраивая шаги, которые нужно предпринять при обнаружении ботов?
Любые советы о том, как работают боты, чтобы я мог узнать, как предотвратить их засорение моих LAMP-серверов, будут высоко оценены.
Thanks
Окончательное решение будет зависеть от того, какой тип ботов вы хотите блокировать.
Если боты атакуют apache напрямую, то вы, вероятно, захотите использовать fail2ban. Это отличный инструмент для случаев, когда боты пытаются перегрузить страницу входа или что-то в этом роде.
Если у вас есть какой-то DDoS, и особенно если он не направлен на уровне приложений, то вы можете использовать iptables для ограничения соединений к порту на основе IP источника. Например:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
Это правило будет отбрасывать сброшенные соединения с IP, число соединений которых больше 10.