Блокируйте IP, если слишком много запросов приходит в секунду на Apache2

Question

Как я могу заблокировать IP / запросы IP, если слишком много запросов приходит в секунду?

Иногда я замечаю много (около 50) запросов веб-страниц в секунду на мой веб-сервер. Я думаю, что скрипт копирует содержимое сервера. Теперь я хочу заблокировать IP, если они делают много запросов. Они могут удалить блок, если введут капчу. Google делает что-то вроде этого (Просто создайте быстрый веб-сканер и сканируйте Google. Вы будете заблокированы довольно скоро. Не делайте этого в школе ;-))

Я использую PHP-скрипты на сервере Apache2. Я не могу установить новое программное обеспечение на этом сервере, но я могу использовать файлы htaccess. Я надеюсь, что возможно решить эту проблему с этими ограниченными возможностями.

Answer 1

Я бы начал смотреть на модули DOS-защиты.Это может быть более высокая нагрузка, чем вы предполагали - мне неясно, говорите ли вы о 10 секундах запросов в минуту или сотнях в секунду ...

Вам следует взглянуть на этот модуль и посмотрите, подходит ли оно вам.

Answer 2

Лучший способ заблокировать ip на основе запросов должен быть сделан на брандмауэре. Мы даже можем настроить брандмауэр на определенное нет. ложных проверок подлинности ..

Но если вы хотите сделать это только через apache, то модуль, на который ссылается Basiclife, будет хорош ..

Но всегда убедитесь, что вы не ограничиваете реальных посетителей, которые используют ваш сервер больше ..:)

Answer 3

Если вы можете установить модули: это поможет вам: http://httpd.apache.org/docs/2.2/howto/access.html.