1
问题在于内容网站遭到严重破坏,导致服务器崩溃。从Apache获取访问限制以防止刮取?
是否有一种简单的方法将IP的访问限制为一次或每天一定数量的请求? (10页/天或....每2分钟10页)
理想情况下,我会保留搜索引擎的通配符列表,并且不允许其他人访问内容太快或太多。
谢谢你们!
A
回答
4
解决这个问题的方法之一是使用IPTABLES(仅限Linux)来防止单个IP的启动超过指定数量的连接。它的试验和错误,因为你需要计算是正确的,但在一个整体,应该防止攻击者的连接速率
iptables -A INPUT -p TCP --dport 80 -m state --state NEW -j STOP-ABUSE
iptables -A STOP-ABUSE -m recent --set
iptables -A STOP-ABUSE -m recent --update --seconds 10 --hitcount 3 -j DROP
希望它可以帮助
0
您可以安装模块,如mod_bandwidth的和mod_limitipconn限制带宽使用(全局和每个连接)。
检查http://mansurovs.com/tech/apache-bandwidth-throttling了解更多信息。
1
我宁愿这样做在系统级,使用iptables ...
但是,如果你正在寻找一个基于Apache的解决方案,一个想法可能是使用mod_security。
的SecGuardianLog配置指令看起来特别有趣,你的情况(引用):
说明:配置指令 使用的httpd守护者脚本 监视器拒绝服务(DoS)攻击 攻击。
默认的httpd守护者将捍卫 针对发送在一分钟内超过 120请求,或在五分钟内超过 360请求的客户端。
相关问题
- 1. 获取SYNCHRONIZE访问权限
- 2. Apache htdocs访问受限制
- 3. Android Firebase获取检索用户信息以限制访问
- 4. 获取file.plist的fileSize以防止盗版
- 5. 如何防止Xerces访问互联网以获取系统ID URI?
- 6. 你可以从instagram帐户获取/刮取电子邮件吗?
- 7. 速率限制,以防止ExpressJS
- 8. 防止访问控制库中的无限重定向
- 9. 文件夹访问限制Apache
- 10. apache文件夹访问限制
- 11. 如何以编程方式获取使用访问权限
- 12. 获取Subversion + Apache的问题
- 13. Apache可以根据Tomcat webapp的Spring SecurityContext限制访问吗?
- 14. 获取访问VBA
- 15. Node.JS - 如何限制多重承诺的请求以防止溢出(Web抓取)
- 16. 防止数据库从外部访问
- 17. 限制从SSRS中的数据库中单次访问数据获取
- 18. 如何从访问掩码中读取访问权限?
- 19. apache钻取的限制是什么?
- 20. Apache的访问限制,除非从本地主机
- 21. 获取令牌以访问Azure资源
- 22. 使用LINQ读取XML时防止重复元素访问
- 23. 使用gitolite限制git repo中的读取访问权限
- 24. 无法获取互斥锁来防止线程访问某个函数
- 25. 访问限制
- 26. EWS - 获取限制策略
- 27. Javascript HTTPS获取限制
- 28. 地理点获取限制
- 29. 限制Glassfish中的Apache Solr访问。基本身份验证与防火墙
谢谢你们:D 有请求的讨论。每个jpg/css/js/html都会发出新的请求。 这意味着我将不得不平均每步有多少请求作为step1。第二步是在给定的时间范围内平均一个普通用户对网站的使用。 考虑到这个数字(它看起来像每小时800个请求),我会通过iptables/mod_security或其他方法应用限制吗? – user290367 2010-03-12 11:27:44