У мене виникають проблеми з певною особою, яка продовжує скреготати мій сайт агресивно; марно пропускна здатність та ресурси процесора. Я вже впровадив систему, яка записує мої журнали доступу до веб-сервера, додає кожен новий IP в базу даних, відслідковує кількість запитів, зроблених з цього IP, і потім, якщо той самий IP переходить певний поріг запитів у межах певний проміжок часу блокується через iptables. Це може здатися складним, але, наскільки я знаю, не існує заздалегідь виготовленого рішення, розробленого для обмеження певного ІР певним пропускною здатністю / запитами.
Це працює добре для більшості сканерів, але надзвичайно наполегливий користувач отримує новий IP-адресу зі свого пула провайдерів кожного разу, коли вони блокуються. Я б хотів повністю заблокувати ISP, але не знаю, як це зробити.
Роблячи Whois на кількох зразкових IP-адрес, я можу бачити, що всі вони мають одне і те ж "netname", "mnt-by" та "origin / AS". Чи є спосіб я запитувати базу даних ARIN / RIPE для всіх підмереж, використовуючи одне і те ж mnt-by / AS / netname? Якщо ні, то як інакше я можу взятись за отримання кожного IP, що належить цьому провайдеру?
Дякую.