лимит получить HTTP-запрос (не подключение) в iptables linux

358
HamidZ

мой сервер Centos имеет атаку с одного IP, что открывает много URL на моем сервере. Повышает нагрузку на сервер и сервер вниз. когда мы уроним руководство, что IP. начни заново с пыльника IP.
Это действие не увеличивает количество подключений этого ip. Как результат, мы не можем остановить это с лимитом соединений. Правила удара могут помочь нам, но после 24 часов работы сервера один раз за недосягаемость на несколько минут.

iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1 / s --limit-burst 5000 -j RETURN iptables -A syn_flood -j DROP iptables -A INPUT -p icmp -m limit --limit 1 / s --limit-burst 5000 -j ПРИНЯТЬ iptables -A INPUT -p icmp -m limit --limit 1 / s --limit-burst 5000 -j LOG - префикс журнала PING-DROP: iptables -A INPUT -p icmp -j DROP iptables -A OUTPUT -p icmp -j ПРИНЯТЬ

Пожалуйста, скажите мне, что это за тип атаки. Проведи меня, чтобы преодолеть эту главную проблему

0
Ваш веб-сервер не имеет ограничения скорости? Apache поставляется с mod_ratelimit сейчас. grawity 6 лет назад 0
Привет Видимо, mod_ratelimit для ограничения скорости загрузки. Я не хочу ограничивать скорость. я хочу HTTP-лимит запросов. например: когда пользователь открывает 30 изображений, я могу установить ограничение на 20. Пользователь не может одновременно вызывать 30 изображений с сервера. Просто можете запросить 20 изображений одновременно. когда один из них загружен, тогда начинается загрузка изображения 21. Конечно, изображение было только примером HamidZ 6 лет назад 0

0 ответов на вопрос

Похожие вопросы