차단할 봇 목록이 있으므로 이런 종류의 작업에서는 mod_security가 더 효율적이라는 것을 깨달을 때까지 fall2ban이 해결책이 될 수 있다고 생각했습니다.
봇의 수가 많기 때문에 구성 파일에 긴 목록이 포함됩니다.
제 질문은 성능(메모리, 프로세서, 디스크 등)에 관한 것입니다.
차단할 봇 목록이 많으면 트래픽이 많은 사이트에서 아파치 성능에 영향을 미칠까요?
답변1
성능은 문제가 되어서는 안 됩니다. 로컬 DNS 캐싱과 함께 ModSecurity의 @rbl 기능을 확인하면 DNS에서 범죄자를 추적하고 일부 연결을 허용하거나 차단하기로 결정할 때 해당 DNS 영역을 참조로 활용할 수 있습니다.
답변2
긴 봇 목록을 관리하는 대신 사용자 에이전트 문자열에 있는 몇 가지 키워드를 기반으로 봇을 필터링하고 특정 봇만 통과하도록 허용할 수 있습니다.
나는 이것을 사용하여 내 사이트를 크롤링하고 싶지 않은 모든 스파이더/봇을 차단합니다. 그런 다음 그 중에서 웹 사이트 색인 생성에 관심이 있는 것만 허용했습니다. 다른 모든 것은 방화벽에 의해 차단됩니다.
지금까지 이것은 나에게 아주 잘 수행됩니다.
sudo nohup tail -f /var/log/apache2/access.log | awk -F' - |\"' 'tolower($7) ~ /bot|crawler|spider/ && tolower($7) !~ /google|yahoo|bing|msn|ask|aol|duckduckgo/{system(" sudo ufw deny from "$1" to any comment \""$7"\"")}' > /dev/null &