我有一个自定义HTTP服务器。
当在浏览器中按住F5时,服务器会受到请求的攻击。</ p>
如何检测和限制这些(或任何其他)无效连接?
似乎我必须为每个传入的IP记录每个请求之间的时间长度以及请求是否有效。如果在一段时间内收到一定数量的无效请求,我会在一段时间内断开(或禁止)来自该IP的所有其他连接。
有没有人有关于这个主题的任何文章,指示或提示?
答案 0 :(得分:1)
我会小心根据IP地址限制你的服务器 - 一些大公司通过一个IP地址(或小范围的IP地址)代理他们所有的HTTP流量,所以可能会出现一个“攻击”来自单个IP地址实际上可能是同一防火墙或代理后面的许多不同的人。