Apacheログデータに基づいてiptablesを自動的に変更して、動作の悪いクライアントをブロックします
Linuxには、Apacheログの分析に基づいて厄介なクライアントをブロックするようにiptablesを自動的に変更するツールはありますか?特定のユーザーからのリクエストに圧倒されることがあるサイトの運営を手伝っています。唯一の解決策は、iptablesにエントリを追加して、問題のあるクライアントをブロックすることです。通常、手動で反応できるようになるには遅すぎます。したがって、ルールベースのメカニズムでiptablesを変更したいと思います。なんらかのあいまいな論理や統計分析が必要だと思います。
fail2ban のようなものを使用できます。これはIIRCにApacheログチェッカーが組み込まれています。
Iptablesを使用して着信接続のレート制限を行うことを検討することをお勧めします。最も基本的な設定では、着信接続を1分あたりの数に制限することができます。
たとえば、単一のIPアドレスから1分あたり10回のpingのみを許可したい場合があります。長期平均制限に加えてバースト制限を設定するオプションがあり、それよりも少し洗練されています。
それを設定するためのいくつかの良い指示 http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/
チェックアウト [〜#〜] ossec [〜#〜] 。私が使用した中で最高のログファイルアナライザー。また、分析に基づくアクティブな応答もサポートします。