Comment interdire l'attaque d'un pouvoir rugueux WordPress Client de la page d'état du serveur Apache?

J'ai un serveur avec plusieurs domaines protégés Fail2Ban de

WP Fail2Ban

et

Wordpress-Hard

+

wordpress-soft

règlements.

J'ai récemment remarqué que notre serveur est très chargé et il semble que nous essayions d'une attaque sérieuse par la méthode de la force grossière. Je vois quoi Fail2Ban Effectue votre travail, dérangeant une variété d'adresses IP, mais le serveur est toujours occupé à interdire les adresses IP, et j'ai besoin d'une meilleure solution pour réduire la charge.

J'ai remarqué que sur la page d'état du serveur Apache (cm.
https://i.stack.imgur.com/HVSPj.png
), Il semble que toutes les demandes anormales passent de

Client

->

static.vnpt.vn

. J'ai demandé l'adresse IP de ce domaine (203.162.0.78) et bloqué à travers UFW / IPTables, Mais cela ne fonctionne pas, des requêtes massives du même domaine sont toujours affichées sur la page d'état du serveur. Apache. J'ai aussi essayé d'interdire .htaccess, Mais aussi ne fonctionne pas.

Ma question: Est-il possible de bloquer un domaine client en fonction de la page d'état du serveur Apache? Si oui, qu'est-ce que j'ai fait de mal et comment?
Invité:

Pour répondre aux questions, connectez-vous ou registre