Hallo,
ich habe seit einigen Tagen 2 IPs die mein Forum mit Anfragen bombardieren. Stört nicht bis jetzt, es läuft alles, aber die CPU und die Netzwerklast sind etwas erhöht.
Nun dachte ich mir, bevor ich jetzt die Ips komplett sperre, würde ich gerne einfach nur den Zugriff der beiden IPs "reduzieren". Das wäre auch eine gute Übung für mich mit iptables bzw fail2ban mich zu beschäftige.
Kann ich mit fail2ban den Netzwerkverkehr für 2 Ips limitieren? ZB. durch sperren jeder zweite oder dritten Anfrage? Kann mir jemand eine Regel dazu hier posten?
ich habe seit einigen Tagen 2 IPs die mein Forum mit Anfragen bombardieren. Stört nicht bis jetzt, es läuft alles, aber die CPU und die Netzwerklast sind etwas erhöht.
Nun dachte ich mir, bevor ich jetzt die Ips komplett sperre, würde ich gerne einfach nur den Zugriff der beiden IPs "reduzieren". Das wäre auch eine gute Übung für mich mit iptables bzw fail2ban mich zu beschäftige.
Kann ich mit fail2ban den Netzwerkverkehr für 2 Ips limitieren? ZB. durch sperren jeder zweite oder dritten Anfrage? Kann mir jemand eine Regel dazu hier posten?