ブロックするボットのリストがあるので、このタイプのタスクでは、mod_securityがより効果的であることに気づくまで、fall2banが解決策になる可能性があると思いました。
膨大な数のボットがあるため、設定ファイルには長いリストが含まれています。
私の質問はパフォーマンス(メモリ、プロセッサ、ディスクなど)についてです。
ブロックするボットの数が多いと、トラフィックの多いサイトでApacheのパフォーマンスに影響しますか?
ベストアンサー1
パフォーマンスは問題ではありません。ローカルDNSキャッシュと組み合わせたModSecurityの@rbl機能を確認すると、DNSが違反者を追跡し、特定の接続を許可またはブロックすることを決定したときにそのDNSゾーンを参照として使用できます。