Pour cela, une solution simple est d'utiliser fail2ban :
—on crée une règle dans filter.d en créant un fichier block-abusers.conf avec le contenu suivant :
[Definition]
failregex = ^(?P<host>[^s]+) -.*GET
—ensuite, on ajoute une entrée à jail.conf :
[block-abusers]
enabled = true
port = http,https
filter = block-all-dem-noobs
logpath = <path-to-your-access-log>/<access-log>
maxretry = 100
findtime = 5
bantime = 600
action = iptables[name=HTTP, port=http, protocol=tcp]
Dans cet exemple, on bloque les IPs qui effectuent 100 requêtes en 5 minutes pendant 10 minutes.
Référence :
Ce document a été publié le 2019-02-15 09:13:28. (Dernière mise à jour : 2019-02-27 08:28:34.)