[LatinaLUG] Limitare/Bloccare un host se supera N connessioni

[Andrea Libralato]

Hola a tutti,
la domanda è relativamente semplice: è possibile limitare e/o bloccare
un host che richiede più di N connessioni in un dato intervallo di
tempo?

Problema: uno (o più) perditempo stanno attaccando da diversi giorni
un server web che riceve decine di migliaia di richieste facendo
lievitare il consumo di banda in maniera importante e vorrei bloccare
(magari anche a tempo, tipo 1 giorno, 1 settimana...) l'host quando
questo supera la soglia di richieste (hits) che decido (va bene anche
un valore per tutti, ad esempio 15000) nell'arco temporale impostato
(es. 3 ore).
Ho provato dapprima con htaccess, ma non mi sembra che cambi molto,
poi facendo bloccare gli IP tramite firewall (a monte del server, ma
non è che si possono inserire migliaia di IP...) e vorrei mettere su
un sistema "automatico" che blacklisti in automatico gli host
"cattivi".

Certamente sarà possibile in qualche modo, ma vorrei una soluzione
semplice da mettere in pratica (considerando che non ho accesso
amministrativo, ma potrei richiedere l'intervento degli
amministratori) o almeno qualche indicazione su come poter affrontare
la situazione.

Grazie in anticipo... ;-)

--
Ciao,
Andrea