我们最近有一个客户受到机器人注册帐户以及寻找不存在的目录(/ phpmyadmin /,/ pma /,/ members /,/ admin /等)的打击.我们已经创建了一种方法来清除访问日志并识别恶意IP,但我想知道最有效的解决方案.
在最初的刮擦之后,我尝试添加大约10,000个IP到iptables被阻止.这似乎使事情变得有点慢,我开始想知道什么是最好的阻止有问题的机器人/恶意用户.使用iptables,htaccess或简单的数据库.数据库方法似乎是最简单的,但如果在htaccess或iptables级别阻止它们更有效,我宁愿不让恶意用户浪费查询.
是否有一种方法适用于大量地址?每项考虑因素(如果有的话)是什么?
这是一个运行PHP/MySQL应用程序的简单Web服务器.
谢谢.