J'ai un problème avec une certaine personne qui continue de gratter mon site de manière agressive; gaspillage de bande passante et de ressources CPU. J'ai déjà implémenté un système qui répertorie mes journaux d'accès au serveur Web, ajoute chaque nouvelle IP à une base de données, garde une trace du nombre de demandes effectuées à partir de cette IP, puis, si la même IP dépasse un certain seuil de demandes dans une certaine période de temps, il est bloqué via iptables. Cela peut sembler élaboré, mais pour autant que je sache, il n'existe aucune solution préconçue conçue pour limiter une certaine IP à une certaine quantité de bande passante / de demandes.
Cela fonctionne bien pour la plupart des robots, mais une personne extrêmement persistante obtient une nouvelle adresse IP de son pool de FAI chaque fois qu'ils sont bloqués. Je voudrais bloquer complètement le FAI, mais je ne sais pas comment procéder.
En faisant un whois sur quelques exemples d'IP, je peux voir qu'ils partagent tous le même "netname", "mnt-by" et "origin / AS". Existe-t-il un moyen de rechercher la base de données ARIN / RIPE pour tous les sous-réseaux en utilisant le même mnt-by / AS / netname? Sinon, comment pourrais-je faire pour obtenir chaque IP appartenant à ce FAI?
Merci.