1
問題在於內容網站遭到嚴重破壞,導致服務器崩潰。從Apache獲取訪問限制以防止刮取?
是否有一種簡單的方法將IP的訪問限制爲一次或每天一定數量的請求? (10頁/天或....每2分鐘10頁)
理想情況下,我會保留搜索引擎的通配符列表,並且不允許其他人訪問內容太快或太多。
謝謝你們!
A
回答
4
解決這個問題的方法之一是使用IPTABLES(僅限Linux)來防止單個IP的啓動超過指定數量的連接。它的試驗和錯誤,因爲你需要計算是正確的,但在一個整體,應該防止攻擊者的連接速率
iptables -A INPUT -p TCP --dport 80 -m state --state NEW -j STOP-ABUSE
iptables -A STOP-ABUSE -m recent --set
iptables -A STOP-ABUSE -m recent --update --seconds 10 --hitcount 3 -j DROP
希望它可以幫助
0
您可以安裝模塊,如mod_bandwidth的和mod_limitipconn限制帶寬使用(全局和每個連接)。
檢查http://mansurovs.com/tech/apache-bandwidth-throttling瞭解更多信息。
1
我寧願這樣做在系統級,使用iptables ...
但是,如果你正在尋找一個基於Apache的解決方案,一個想法可能是使用mod_security。
的SecGuardianLog配置指令看起來特別有趣,你的情況(引用):
說明:配置指令 使用的httpd守護者腳本 監視器拒絕服務(DoS)攻擊 攻擊。
默認的httpd守護者將捍衛 針對發送在一分鐘內超過 120請求,或在五分鐘內超過 360請求的客戶端。
相關問題
- 1. 獲取SYNCHRONIZE訪問權限
- 2. Apache htdocs訪問受限制
- 3. Android Firebase獲取檢索用戶信息以限制訪問
- 4. 獲取file.plist的fileSize以防止盜版
- 5. 如何防止Xerces訪問互聯網以獲取系統ID URI?
- 6. 你可以從instagram帳戶獲取/刮取電子郵件嗎?
- 7. 速率限制,以防止ExpressJS
- 8. 防止訪問控制庫中的無限重定向
- 9. 文件夾訪問限制Apache
- 10. apache文件夾訪問限制
- 11. 如何以編程方式獲取使用訪問權限
- 12. 獲取Subversion + Apache的問題
- 13. Apache可以根據Tomcat webapp的Spring SecurityContext限制訪問嗎?
- 14. 獲取訪問VBA
- 15. Node.JS - 如何限制多重承諾的請求以防止溢出(Web抓取)
- 16. 防止數據庫從外部訪問
- 17. 限制從SSRS中的數據庫中單次訪問數據獲取
- 18. 如何從訪問掩碼中讀取訪問權限?
- 19. apache鑽取的限制是什麼?
- 20. Apache的訪問限制,除非從本地主機
- 21. 獲取令牌以訪問Azure資源
- 22. 使用LINQ讀取XML時防止重複元素訪問
- 23. 使用gitolite限制git repo中的讀取訪問權限
- 24. 無法獲取互斥鎖來防止線程訪問某個函數
- 25. 訪問限制
- 26. EWS - 獲取限制策略
- 27. Javascript HTTPS獲取限制
- 28. 地理點獲取限制
- 29. 限制Glassfish中的Apache Solr訪問。基本身份驗證與防火牆
謝謝你們:D 有請求的討論。每個jpg/css/js/html都會發出新的請求。 這意味着我將不得不平均每步有多少請求作爲step1。第二步是在給定的時間範圍內平均一個普通用戶對網站的使用。 考慮到這個數字(它看起來像每小時800個請求),我會通過iptables/mod_security或其他方法應用限制嗎? – user290367 2010-03-12 11:27:44