Icon

Comment bloquer une adresse IP qui effectue un nombre trop important de requêtes HTTP ?  


Pour cela, une solution simple est d'utiliser fail2ban :

—on crée une règle dans filter.d en créant un fichier block-abusers.conf avec le contenu suivant :
[Definition]
failregex = ^(?P<host>[^s]+) -.*GET
—ensuite, on ajoute une entrée à jail.conf :
[block-abusers]
enabled = true
port = http,https
filter = block-all-dem-noobs
logpath = <path-to-your-access-log>/<access-log>
maxretry = 100
findtime = 5
bantime = 600
action = iptables[name=HTTP, port=http, protocol=tcp]

Dans cet exemple, on bloque les IPs qui effectuent 100 requêtes en 5 minutes pendant 10 minutes.

Référence :

https://security.stackexchange.com/questions/35773/how-can-i-block-an-ip-if-im-getting-many-http-requests-in-a-second


Ce document a été publié le 2019-02-15 09:13:28. (Dernière mise à jour : 2019-02-27 08:28:34.)




This website uses 'cookies' to enhance user experience and provide authentification. You may change which cookies are set at any time by clicking on more info. Accept
x