ボットネットワークトラフィックを追跡し、これらのトラフィックを動的にブロックしたいと思います。どうすればいいですか?
この目的のために半自動で使用できるアプリケーションはありますか?つまり、ボットを見つけたときに実行するステップを設定する方法はありますか?
ボットがどのように機能するかについてのヒントは、ボットが私のLAMPサーバーを妨げないようにする方法を学ぶのに役立ちます。
ありがとう
ベストアンサー1
最終的な解決策は、ブロックしたいボットの種類によって異なります。ボットがApacheを直接攻撃する場合を使用することをお勧めしますfail2ban。これは、ボットがログインページなどを無差別に攻撃したい場合に便利なツールです。
一種のDDoSがある場合、特にアプリケーションレベルをターゲットにしていない場合は、送信元iptablesIPポートあたりの接続制限を使用できます。たとえば、
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset
このルールは、10以上の接続を持つIPからリセット接続を削除します。