我想限制对我的网络服务器的请求,以阻止针对我网站的网页抓取和拒绝服务攻击。我愿意相对宽松,关键是没有人要求这么做以减慢速度。
我正在考虑通过IP地址设置限制,以便如果在短时间内发出太多请求,来自给定IP的请求将会变慢。
我有些问题 -
答案 0 :(得分:3)
“这是正确的方式......在网络服务器级别?”这可能是你拥有的最佳选择。在您网站的不同部分设置不同的阈值可能会很好:您可能更愿意限制某些类型的流量而不是其他流量。但理想情况下,这些设置将在网络级别进行管理。
“有什么好的限制......?”这完全取决于您的流量。你期望多少,你的真实用户来自哪里等等。
怎么做?可以编写规则来处理ModSecurity中的这类事情,这也可以抵御其他一些事情。与mod_evasive答案一样,这并不能完全保护你免受拥有大量资源的攻击者的攻击,但这会迫使他们加强游戏。
我认为Apache httpd中没有任何“内置”可以促进这一点。期望是在网络级别管理滥用IP地址(即网络流量问题)的问题。
编辑:
由于您在其他地方评论您使用Rackspace进行托管,因此您可能需要查看their load balancer API。
答案 1 :(得分:0)
为避免dos攻击/网页抓取,您可以探索mod_evasive,它提供各种配置来阻止请求。 http://www.zdziarski.com/blog/?page_id=442
它对于基本保护很有用,但是,对于能够从内部网络进行攻击或使用服务器代理数组来隐藏其IP的坚定且经验丰富的攻击者来说,它是不够的。