是否有CSF设置可以帮助我阻止某些IP,如果他们多次访问主页。 我们受到攻击,我看到一些IP正在做300到4000个请求。是否有更简单的方法来阻止那些使用CSF?
答案 0 :(得分:1)
您可以在服务器中设置PORTFLOOD。试试这个并在csf.conf文件中进行更改
通过dafualt
PORTFLOOD =“”
将其更改为
PORTFLOOD =“80; tcp; 20; 5”
这意味着如果IP在5秒内与端口80建立了20个连接,那么在最后一次连接后,csf将阻止该IP至少5秒。
在块被解除之前将有一个强制性的5秒块。