我为一个经常遭受僵尸网络攻击的网站工作。我们已经开始使用这个工具:http://deflate.medialayer.com/自动禁止ip具有比设定值更多的开放连接。默认设置为150,我们目前使用250。
我想知道,搜索机器人和普通访客不会受到阻塞,安全性有多低?
答案 0 :(得分:2)
我并不确切知道,但我在ddos.sh脚本中添加了WARN_LIMIT功能,以便您可以设置一个不会被禁止的阈值,但您仍会收到警告。因此,您可以使用保守限制运行此脚本一段时间,然后在了解实际使用情况后应用更严格的限制。
答案 1 :(得分:1)
现代浏览器最多可以打开250个连接(Firefox on Windows is limited to 48 in FF 8,默认情况下,单个服务器可以打开4到16个连接。
在Firefox中,该设置名为Network.http.max-connections-per-server,默认为8.AFAIK Chrome的默认值为6.但是,由于连接超时延迟,DDOS Deflate的打开连接数会增加从netstat可能会更高,可能高达30-40。
因此,我从this one on Lighttpd等各种搜索结果中读到的内容是100应该是一个不会禁止注册用户的安全号码。