Es gibt keine einfache Lösung für Ihr Problem, da es nicht genau definiert ist (insbesondere hinsichtlich der Erreichbarkeit Ihres Netzwerks). Es gibt jedoch eine Reihe von Tools in Ihrer Toolbox, darunter:
Cloudflare übergibt die Header für CF-Connecting-IP und X-Forwarded-For . Sie sollten diese Informationen neben der Anforderung protokollieren. Wie Sie dies tun, hängt von Ihrem Webserver ab. Hier ist ein Link, wie man es in Apache macht.
Wenn Sie über die oben genannten Informationen verfügen, können Sie fail2ban so konfigurieren, dass die Anzahl der Treffer für diese Protokolldatei zu einem bestimmten Zeitpunkt und eine schwarze Liste basierend auf einer großen Anzahl von Treffern gezählt wird. Nicht unterschätzen, da jedes Element in dieser Protokolldatei aufgezeichnet wird.
Bei den meisten guten Webservern können Sie den Verkehr basierend auf verschiedenen Variablen handhaben. Die USER-AGENT-Zeichenfolge ist eine der wichtigsten Informationen. Wenn es sich hierbei um einen Standardproxy handelt, wird die Benutzer-Agent-Zeichenfolge möglicherweise auf eine mögliche Weise festgelegt Heb es auf.
Verwenden Sie IPTables - Sie können die maximale Anzahl von Verbindungen pro IP-Adresse mithilfe des Connlimit-Moduls begrenzen. Suchen Sie hier nach einer Implementierung. Leider funktioniert dies nicht sehr gut, wenn Sie Cloudflare verwenden, da alle Ihre Verbindungen von derselben IP-Adresse stammen.