6
Tôi muốn điều chỉnh các yêu cầu đến máy chủ web của mình để ngăn chặn các cuộc tấn công web và tấn công từ chối dịch vụ đối với trang web của tôi. Tôi sẵn sàng tương đối lỏng lẻo, điều quan trọng là không ai yêu cầu quá nhiều để làm chậm mọi thứ.Yêu cầu điều chỉnh theo địa chỉ IP trên Apache?
Tôi đã nghĩ đến việc thiết lập điều chỉnh theo địa chỉ IP, do đó yêu cầu từ một IP đã cho sẽ bị chậm lại nếu có quá nhiều yêu cầu được thực hiện trong một khoảng thời gian ngắn.
Một số câu hỏi tôi có--
- Đây có phải là cách đúng đắn để đi về đối phó với chọc web và các cuộc tấn công DoS ở cấp máy chủ web?
- Giới hạn tốt để tôi không bất tiện khi người dùng thường xuyên có thể đang làm việc trên mạng IP được chia sẻ là gì?
- Tôi nên thiết lập điều chỉnh đặc biệt như thế nào? Tôi đang sử dụng Apache/2.2
Bạn đã từng nghĩ đến việc sử dụng mod_cache chưa? Nếu nội dung của bạn không quá năng động, mod_cache có thể giúp ích rất nhiều cho quá nhiều yêu cầu. Như của DOS, trên một mức độ máy chủ web mod_throttle có thể giúp đỡ. Nhưng hãy cẩn thận, nếu các trang của bạn có nhiều đối tượng (một HTML nhưng 80 hình ảnh và một số JS + CSS), bạn có thể phải thận trọng. Khi mod_cache tôi có thể giúp bạn, nhưng tôi không quá tự tin trong mod_throttle; chủ yếu là vì tài liệu là thưa thớt. –
Trang web của tôi cào dữ liệu trực tiếp từ API và tôi lo lắng về việc không chỉ sao chép, mà còn DoS'ed nếu ai đó thu thập dữ liệu trang web của tôi. Vì vậy, yeah trang web của tôi là khá năng động. – babonk
@babonk, máy chủ của bạn là ai? – TMB