有没有一个Apache模块来减慢站点扫描?

我正在pipe理几个Web服务器。 每天晚上,互联网上的随机主机正在探索php,phpadmin,horde,mysqladmin等等各种漏洞。有没有办法(apache插件?)来减缓攻击速度?

对于SSH,我在防火墙上有一个速率限制规则,每分钟不允许超过三个连接。 但我不想限制所有的HTTP访问,只有访问返回404s。

有这样的apache模块吗?

这里是一篇关于如何设置Apache的定位的文章。

使用apache mod_security。
.conf中的示例:
包括modsecurity.d / modsecurity_crs_35_bad_robots.conf
包括modsecurity.d / modsecurity_crs_40_generic_attacks.conf
包括modsecurity.d / modsecurity_crs_45_trojans.conf
包括modsecurity.d / modsecurity_crs_50_outbound.conf

对于ssh,ftp等使用fail2ban。
BAFTA。

mod_memcache_block可能是你需要的。 从文档:

“mod_memcache_block是一个Apache模块,它允许您使用存储在memcache中的阻止列表来阻止对服务器的访问,并且还提供基于HTTP响应代码的分布式速率限制。

特征

IP,范围和CIDR块的分布式白色和黑色列表可configuration的超时,memcache服务器列表支持使用libmemcached的Ketama Windowded基于响应代码的速率限制(例如,阻止对.htpasswd的蛮力字典攻击)

希望这可以帮助。