防止Django中拒绝服务攻击的最佳实践

时间:2011-07-31 14:02:31

标签: python django security denial-of-service

Django检测和防止DoS攻击的最佳做法是什么?是否有任何可用的应用程序或中间件可以阻止网站访问和扫描僵尸程序?

3 个答案:

答案 0 :(得分:8)

您可能希望在Security Stack Exchange上阅读以下3个问题。

问题的简要描述:

在软件中尝试缓解的可能解决方案和限制:

关于周边常用的反DDoS技术,而不是应用程序的一些讨论:

在应用程序级别真的很难做到 - 你可以放弃攻击的路径越早越好。

答案 1 :(得分:4)

我可能的目标是在堆栈的更高级别处理DoS。如果您使用的是Apache,请查看mod_security。或者可能是一套很好的防火墙规则。

编辑:根据您的具体情况,您可能还需要查看Varnish等缓存服务器。如果绝大多数的点击都是闪电般的快速清漆,甚至在它们到达你的常规网络服务器之前,那么你就更难了。

答案 2 :(得分:0)

解决方案很简单,通过限制和身份验证来限制API

  

可以使用DEFAULT_THROTTLE_CLASSES和DEFAULT_THROTTLE_RATES设置全局设置默认限制策略。

引号来自 https://www.django-rest-framework.org/api-guide/throttling/#setting-the-throttling-policy