Hola a todos,
Hoy creo he recibido un ataque a mi servidor web apache. Bueno, he supuesto que era un ataque porque era la misma dirección IP repetida en poco espacio de tiempo además de que el atacante no ha utilizado un navegador, si no un programa Java (tengo un fichero de log que me registra todo eso).
Me gustaría saber:
- Una solución a corto plazo para filtrar esa dirección IP concreta, para que no pueda acceder a las páginas web que tengo alojadas en el servidor.
- Una solución a largo plazo: hacer algo más general y detectar que se está haciendo un acceso a la página web no deseado (varias peticiones en poco tiempo y envío de formularios vacíos).
Gracias por vuestra ayuda y perdonad mi ignorancia en este tema, estoy empezando.
Un saludo.