Я получаю слишком много запросов на моем сервере с разных IP-адресов. Я обнаружил, что смотрю apache access.log, что все эти ip-адреса запрашивают определенный файл (teXeFe.php). Я хотел бы заблокировать доступ ко всем этим IP-адресам. Как мне это сделать?блокировать IP-адреса, запрашивающие определенный URL-адрес
Как насчет использования строки iptables?
Что-то подобное,
iptables -I INPUT 1 -m string --algo bm --string "teXeFe.php" -j DROP
Я вставил правило в положении один раз для проверки, так как у меня были другие правила, которые соответствовали перед этим, если он был insterted furhter вниз по цепочке. Во всяком случае, вы получаете концепцию. Вы также можете быть немного более конкретными в правиле (включая GET/full/url/path и т. Д.).
Вот страница, описывающая строковое фильтр соответствия,
- http://spamcleaner.org/en/misc/w00tw00t.html
А вот еще StackOverflow-вопрос об этом,
- iptable rule to drop packet with a specific substring in payload
Надежда, что помогает!
спас мою жизнь, спасибо! – ihkawiss