fail2ban-varnish-ipblock – Fail2Ban 和 Varnish 動態平衡器 | 程式撰寫

fail2ban-varnish-ipblock - Fail2Ban 和 Varnish 動態平衡器 | 程式撰寫

撰寫語言:bash script shell
寫這個的原因,是希望透過 Fail2ban 這個軟體攔截到要進行攻擊的來源 IP 位置,然後藉由重新編譯的方式在 Varnish 當中加入封鎖來源存取的 IP 位置,回饋給他些攻擊來源一個「404」或是「503」的回覆訊息,讓他們無法連上我們的網路。

而在國外有一些網站提供了針對 WordPress 攻擊名單的 IP 位置,因此我在程式裡面會自動載入這些網站 API 所提供的資料,而這些資料也會自行更新。

不過因為名單過於龐大,Varnish 再重新編譯這些設定之後會出現 Time out 的錯誤訊息,目前還在思考要怎麼辦。
(才知道原來這個攻擊名單超乎想像的大)

fail2ban-varnish-ipblock – a2d8a4v | Github