Tôi đang gặp vấn đề với một cá nhân nào đó đang tiếp tục truy quét trang web của tôi một cách hung hăng; lãng phí băng thông và tài nguyên CPU. Tôi đã triển khai một hệ thống theo dõi nhật ký truy cập máy chủ web của tôi, thêm từng IP mới vào cơ sở dữ liệu, theo dõi số lượng yêu cầu được thực hiện từ IP đó, và sau đó, nếu cùng một IP vượt qua một ngưỡng yêu cầu nhất định trong trong một khoảng thời gian nhất định, nó bị chặn thông qua iptables. Nghe có vẻ phức tạp, nhưng theo tôi biết, không tồn tại giải pháp được tạo sẵn nào được thiết kế để giới hạn một IP nhất định ở một lượng băng thông / yêu cầu nhất định.
Điều này hoạt động tốt đối với hầu hết các trình thu thập thông tin, nhưng một cá nhân cực kỳ kiên trì sẽ nhận được IP mới từ nhóm ISP của anh ấy / cô ấy mỗi khi họ bị chặn. Tôi muốn chặn hoàn toàn ISP, nhưng không biết làm thế nào để đi về nó.
Làm một whois trên một vài IP mẫu, tôi có thể thấy rằng tất cả chúng đều có chung "netname", "mnt-by" và "origin / AS". Có cách nào để tôi có thể truy vấn cơ sở dữ liệu ARIN / RIPE cho tất cả các mạng con bằng cách sử dụng cùng mnt-by / AS / netname không? Nếu không, làm thế nào khác tôi có thể nhận được mọi IP thuộc về ISP này?
Cảm ơn.