Велосипед не изобретал. Написал PHP-скрипт, в котором использую APCu. Решает все задачи блокировки.
Там сначала на Nginx идёт очень большая нагрузка - 1 процесс Nginx ест 50% процессора.
Диапазоны IP-адресов, используемых Яндексом
Диапазоны IP-адресов, используемых Google.
А я адепт гугла и он тоже бесплатный:
ail2ban+nginx
Да, а что делать с теми кто не такой резвый и не превышает 5 запросов в секунду. А делает от 4 запросов в секунду до 20 запросов в минуту с одного ip и таких пару сотен ip? Тут fail2ban уже бесполезен!
Нет не от этого.
Я вычислил это вот эта ссылка в письме.
lst.to/zpcck
https://photos.app.goo.gl/4va1eox4C4gHB1JGA
Я ставил Адсенс и ждал 3 года пока 100$ набежит, а потом бац письмо от них - нарушение чего то там и всё!
Ок! С форума такие интересные письма приходят - красные! Здесь тоже не всё ок!
https://photos.app.goo.gl/exQkKtzASjx9RxqD6
А ssh тоже работает? Тогда можно запускать много чего и повысить себе права и делать всё что хочешь. Проверяй то что разрешено на уязвимости.
Я раньше ботов вычислял и записывал всё что они постили на странице входа и регистрации в специальную табличку.
Так вот если сайт хостился в Украине или России то тогда этих ботов было больше чем когда сайт хостился в Нидерландах.
