공격적인 방식으로 내 사이트를 계속 긁는 특정 개인에게 문제가 있습니다. 대역폭 및 CPU 리소스 낭비 웹 서버 액세스 로그를 확장하고 데이터베이스에 새 IP를 각각 추가하고 해당 IP의 요청 수를 추적 한 다음 동일한 IP가 특정 요청 임계 값을 초과하는 시스템을 이미 구현했습니다. 특정 기간 동안 iptables를 통해 차단됩니다. 정교하게 들릴지 모르지만 내가 아는 한 특정 IP를 특정 양의 대역폭 / 요청으로 제한하도록 설계된 사전 제작 된 솔루션은 없습니다.
이것은 대부분의 크롤러에게는 잘 작동하지만 매우 영구적 인 개인은 차단 될 때마다 ISP 풀에서 새 IP를 받고 있습니다. ISP를 완전히 차단하고 싶지만 어떻게해야할지 모르겠습니다.
몇 가지 샘플 IP에서 whois를 수행하면 모두 동일한 "netname", "mnt-by"및 "origin / AS"를 공유한다는 것을 알 수 있습니다. 동일한 mnt-by / AS / netname을 사용하여 모든 서브넷에 대해 ARIN / RIPE 데이터베이스를 쿼리 할 수있는 방법이 있습니까? 그렇지 않은 경우이 ISP에 속하는 모든 IP를 가져 오려면 어떻게해야합니까?
감사.