这个想法来自:
这种情况不常发生,但当论坛受到机器人/爬虫/抓取器攻击时,管理员需要快速识别来源的 IP 地址/范围并加以缓解,而无需翻阅一堆配置文件和晦涩的命令,尤其是在 Docker 容器深处进行操作,那里存在各种奇怪的抽象。
我习惯于从其他论坛平台获得的管理 GUI,其中有一个简单的列表,显示在可调时间窗口内请求次数最多的用户或 IP,并且可以选择一个排序/过滤列表,显示哪些用户和/或 IP 占用了最多的 CPU 时间。然后,一旦识别出来,就可以通过界面将 IP 地址或范围添加到阻止列表中,并使其对来自这些 IP 的请求抛出 403 或 404。