הצפת האתר והשרת
היי,
יש לי אתר, לאחרונה נתקלתי במספר נסיונות הצפה של האתר. מה שקורה זה שהבן אדם נכנס לאתר ולוחץ מלא פעמים REFRESH, בעקבות כך, נוצרים מלא חיבורים ובקשות והשרת מוצף.. השאלה היא יש דרך למנוע את זה מבלי להגביל את אותו אדם לאתר? תודה! |
תגביל מספר בקשות / חיבורים פר איפי.
אתה יכול לעשות את זה באמצעות מספר חוקים פשוטים לiptables. הנה אחלה דוגמה: http://www.cyberciti.biz/faq/iptable...-limits-howto/ |
הלינק שנכתב מעליי מאוד שימושי,
כדאי לרשום 45 במקום 20 מאחר ויש המון הרבה טלפונים מאחורי NAT, צריך להגדיר ערך מספיק גבוהה כדי לא לחסום אותם. |
ציטוט:
ושאלה אחרת, אין פשוט דרך או תוסף לאפצ'י שקולט 50 בקשות בשניה לאותו עמוד, ויודע פשוט לא להתייחס רק לבקשה האחרונה? או משהו דומה? |
תלוי בסט חוקים שתכתוב ל-iptables תוכל לעשות הרבה דברים, כמו למשל, הגבלת מספר חיבורים כללי לפורט מסויים, מספר חיבורים פר איפי, מספר חיבורים פר איפי בחלון זמן מסויים (לדוגמה 20 חיבורים ל30 שניות).
|
ציטוט:
|
מבחינת הדפדפן הוא לא מקבל תשובה מהשרת (iptables מוגדר על REJECT / DROP) ולכן מבחינתו זה יהיה timeout.
|
כל הזמנים הם GMT +2. הזמן כעת הוא 04:02. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ