Как защититься от ботов, создающих нагрузку? ⇐ Fail2ban
Как защититься от ботов, создающих нагрузку?
Можно ли как-нибудь с помощью fail2ban защититься от разных ботов, которые сканируют сайты и, мне кажется, вообще скачивают себе содержимое? При этом резко повышается нагрузка на ВПС как будто это ддос. Слышал, что с помощью fail2ban можно отбивать небольшие вддос атаки, как натравить его на злых ботов? При этом, конечно, не трогая Яндекс-бот и Гугл-бота
Re: Как защититься от ботов, создающих нагрузку?
Самойлов, нет ничего невозможного!
Посмотри access.log, создай фильтр под страницы, наиболее часто запрашиваемые ботами.
Добавь в блок jail.conf
Укажи там что-нибудь типа
findtime = 2
maxretry = 5
bantime = 50000
Вот и будет он остслеживать слишком частые обращения к страницам с одного IP. В моем примере не более 5 раз за 2 секунды, иначе бан на 50000 секунд.
Посмотри access.log, создай фильтр под страницы, наиболее часто запрашиваемые ботами.
Добавь в блок jail.conf
Укажи там что-нибудь типа
findtime = 2
maxretry = 5
bantime = 50000
Вот и будет он остслеживать слишком частые обращения к страницам с одного IP. В моем примере не более 5 раз за 2 секунды, иначе бан на 50000 секунд.
Re: Как защититься от ботов, создающих нагрузку?
Посмотреть какие IP забанены, т.е. занесены в IPTABLES можно такой командой
Код: Выделить всё
iptables -L -n -v --line-numbers