在共享主机平台上禁止Apache的DDOS攻击的最佳方法是什么？

Question

我们有Ubuntu 14.04 Apache服务器，可以在共享托管环境中托管数千个网站，偶尔会有一个或另一个网站引起DDOS攻击者的注意。

问题：

用于检测和禁止过于活跃的IP地址的最佳apache模块或方法是什么？

要求：

1. 不要禁止Googlebot和其他合法搜索引擎。
2. 如果Googlebot正在索引多个客户端网站（在不同的域），我们不想计算来自该IP（范围）的聚合命中数，我们需要根据每个域计算（当然最大总命中数为孔）。

Answer 1

Fail2ban可以提供帮助，您需要将其配置为符合您的要求

  

Fail2ban扫描日志文件（例如/ var / log / apache / error_log）并禁止IP   显示恶意迹象 - 密码失败太多，寻求   一般来说，Fail2Ban用于更新防火墙   在指定的时间内拒绝IP地址的规则，   虽然任何其他任意行动（例如发送电子邮件）也可以   配置。开箱即用的Fail2Ban带有各种过滤器   服务（apache，courier，ssh等）。