Подскажите оптимальный способ (скрипт, настройки и прочее), как забанить по ip ботов, забивающих еррор лог сайта однотипными запросами на протяжении длительного времени. То есть, как только любой из заданныйх вариантов запросов получен сервером, то источник запросов банить по ip навсегда. Желательно банить на уровне апача или нгинкса (как можно выше в иерархии настроек сервера), чтобы действовало для всех сайтов. Может есть какой-то уже существующий и проверенный способ?

 

Примеры однотипных запросов, которые не меняются годами, видимо используется один и тот же распространенный скрипт:

 

[Thu Sep 11 22:36:49 2014] [error] [client 91.121.3.16] File does not exist: /usr/share/phpMyAdmin/scripts, referer: http://www.a108.net/myadmin/scripts/setup.phpwww.a108.net
[Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] malformed header from script. Bad header=Russian Paintings Gallery: php-cgi
[Thu Sep 11 19:34:34 2014] [error] [client 195.154.179.168] File does not exist: /home/.../www.a108.net/www
[Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/FCKeditor
[Thu Sep 11 06:54:11 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/fckeditor
[Thu Sep 11 06:54:12 2014] [error] [client 27.153.208.191] File does not exist: /home/.../www.a108.net/www
[Mon Sep 08 10:48:58 2014] [error] [client 207.46.13.18] File does not exist: /home/.../blog.a108.net/www
[Mon Sep 08 02:35:38 2014] [error] [client 58.212.183.149] File does not exist: /home/.../www.a108.net/includes
[sun Sep 07 23:46:11 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-precomposed.png
[sun Sep 07 23:46:30 2014] [error] [client 41.54.70.153] File does not exist: /home/.../www.a108.net/apple-touch-icon-114x114.png

 

ПыСы Пожалуйста, приведите конкретные, проверенные способы забанить всю эту канитель.

Изменено 14 сентября 201411 г пользователем Zero108

.htaccess/httpd.conf

Deny from 41.54.70.153

Deny from 195.154.179.168

 

nginx.conf

deny 41.54.70.153;

deny 195.154.179.168;

Я имел в виду, что ip адреса каждый раз разные, а запросы одинаковые на протяжении многих лет. Как автоматически банить?

if $request_uri для nginx (как пишется и тп смотрим в гугле)

Для апача RewriteCond %{REQUEST_URI}

Эти варианты никаким образом не помогут забанить по ip.

Эти варианты никаким образом не помогут забанить по ip.

Так вы уже определитес, если нужно забанить по ип - смотрим первое сообщение. Заблокировать ip по адресу запроса это бредовая затея, ибо можно забанить какого угодно кто каким-то образом попал на этой странице. Да и не возможно обычным способом.

Да вроде я ясно в первом сообщении выразился. Только забыл слово "автоматически" перед забанить написать. А если создать страницу 404 и банить любого по списку запросов, кто на эту страницу попадает?

Изменено 15 сентября 201411 г пользователем Zero108