Saya mengalami masalah dengan seseorang tertentu yang terus menggesek situs saya secara agresif; membuang-buang bandwidth dan sumber daya CPU. Saya sudah menerapkan sistem yang mengekor log akses server web saya, menambahkan setiap IP baru ke database, melacak jumlah permintaan yang dibuat dari IP itu, dan kemudian, jika IP yang sama melewati batas permintaan tertentu dalam periode waktu tertentu, itu diblokir melalui iptables. Mungkin terdengar rumit, tetapi sejauh yang saya tahu, tidak ada solusi pra-dibuat yang dirancang untuk membatasi IP tertentu ke sejumlah bandwidth / permintaan.
Ini berfungsi dengan baik untuk sebagian besar perayap, tetapi orang yang sangat gigih mendapatkan IP baru dari kumpulan ISP-nya setiap kali diblokir. Saya ingin memblokir ISP sepenuhnya, tetapi tidak tahu bagaimana cara melakukannya.
Melakukan whois pada beberapa sampel IP, saya dapat melihat bahwa mereka semua berbagi "netname" yang sama, "mnt-by", dan "origin / AS". Apakah ada cara saya dapat melakukan query database ARIN / RIPE untuk semua subnet menggunakan mnt-by / AS / netname yang sama? Jika tidak, bagaimana lagi saya bisa mendapatkan setiap IP milik ISP ini?
Terima kasih.