追踪bot流量的来源

Question

我想跟踪bot网络流量并动态地阻塞这些流量。我该怎么做？

我是否可以在半自动的基础上使用这些应用程序，例如，在发现机器人时配置要采取的步骤？

任何关于机器人如何工作的提示，以便我可以学习如何防止它们干扰我的灯服务器是非常感谢的。

谢谢

Answer 1

最后的解决方案将取决于您想阻止哪种类型的机器人。如果机器人直接攻击apache，那么您可能需要使用fail2ban。这是一个很好的工具，在机器人试图强行登录页面或诸如此类的情况下。

如果您有某种DDoS，特别是如果它不是应用程序级别的目标，那么您可以使用iptables将连接限制在每个源IP的端口上。例如：

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT --reject-with tcp-reset

此规则将从连接数超过10个的IP中删除重置连接。