Блокировка нежелательных посетителей: htaccess, iptables или просто база данных

Question

У нас недавно был клиент, забитый ботами, которые регистрируют учетные записи, а также ищут несуществующие каталоги (/ phpmyadmin /, / pma /, / members /, / admin / и т. Д.). Мы создали способ просматривать журналы доступа и идентифицировать вредоносные IP-адреса, однако мне интересно самое эффективное решение.

После первоначальной очистки я попытался добавить около 10000 IP-адресов в iptables, которые нужно заблокировать. Это, казалось, делало вещи немного медленными, и я начал задаваться вопросом, что было бы лучше, чтобы заблокировать оскорбительных ботов / злонамеренных пользователей. Использование iptables, htaccess или просто базы данных. Подход с использованием базы данных кажется самым простым, но я бы предпочел, чтобы злоумышленники не тратили впустую запрос, если более эффективно блокировать их на уровне htaccess или iptables.

Есть ли способ, который предпочтителен для большого количества адресов? Каковы соображения, если таковые имеются, для каждого?

Это простой веб-сервер, на котором выполняется приложение PHP / MySQL.

Спасибо.

Answer 1

Для части массовой регистрации, простая и эффективная капча должна сделать работу.

Answer 2

Вместо того, чтобы постоянно обновлять списки IP-адресов (постоянно меняющиеся) или пользовательских агентов (легко подделывать), блокируйте определенные шаблоны хакеров во всех переменных сервера.Смотри http://perishablepress.com/5g-blacklist-2013/

Answer 3

Вы также можете попробовать заблокировать по строке user-agent (они должны отображаться в ваших логах)

//in htaccess
BrowserMatchNoCase SpammerRobot bad_bot
Order Deny,Allow
Deny from env=bad_bot

http://www.thesitewizard.com/apache/block-bots-with-htaccess.shtml

Answer 4

даже не пытайтесь остановить их, вы заблокируете законный трафик, замедляете ваш сайт, и у них есть бесконечное число ip-адресов, только убедитесь, что они не могут попасть туда, куда не должны.