Я хочу отслеживать сетевой трафик ботов и динамически блокировать такой трафик. Как я могу это сделать?
Существуют ли приложения, которые я могу использовать для этого на полуавтоматической основе, т.е. настраивая шаги, которые нужно предпринять при обнаружении ботов?
Любые советы о том, как работают боты, чтобы я мог узнать, как предотвратить их засорение моих LAMP-серверов, будут высоко оценены.
Thanks
Окончательное решение будет зависеть от того, какой тип ботов вы хотите блокировать.
Если боты атакуют apache напрямую, то вы, вероятно, захотите использовать fail2ban
. Это отличный инструмент для случаев, когда боты пытаются перегрузить страницу входа или что-то в этом роде.
Если у вас есть какой-то DDoS, и особенно если он не направлен на уровне приложений, то вы можете использовать iptables
для ограничения соединений к порту на основе IP источника. Например:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
Это правило будет отбрасывать сброшенные соединения с IP, число соединений которых больше 10.