Apache 로그 데이터를 기반으로 iptables를 자동으로 수정하여 잘못 작동하는 클라이언트를 차단

리눅스에서 iptables를 자동으로 수정하여 아파치 로그의 분석에 기초하여 귀찮은 클라이언트를 차단하는 도구가 있습니까? 때로는 특정 사용자의 요청에 압도되는 사이트를 운영하는 데 도움이됩니다. 유일한 해결책은 문제가되는 클라이언트를 차단하기 위해 iptables에 항목을 추가하는 것입니다. 일반적으로 수동으로 반응 할 수있을 때까지 너무 늦습니다. 따라서 규칙 기반 메커니즘으로 iptables를 수정하고 싶습니다. 나는 어떤 종류의 어리석은 논리 또는 통계 분석이 필요할 것이라고 생각합니다.

IIRC에 Apache 로그 검사기가 내장 된 fail2ban 과 같은 것을 사용할 수 있습니다 .

iptables를 사용하여 들어오는 연결의 속도를 제한하는 것을 고려할 수 있습니다. 가장 기본적인 설정은 들어오는 연결을 분당 숫자로 제한하는 기능을 제공합니다.

예를 들어 단일 IP 주소에서 분당 10 개의 핑만 허용 할 수 있습니다. 버스트 한도를 장기 평균 한도 위에 설정하는 옵션을 사용하면 그보다 조금 더 정교 해집니다.

http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/ 설정에 대한 몇 가지 유용한 지침

OSSEC을 확인하십시오 . 내가 사용한 최고의 로그 파일 분석기. 또한 분석 기반의 능동적 인 응답을 지원합니다.