我使用 squid 运行代理服务器,我刚刚收到报告说我的一个用户尝试使用我的代理进行 DDoS 攻击。我可以阻止此类请求吗?例如:在同一分钟内最多允许对同一域发出 5 个请求?
稍后编辑同一 URL 每分钟最多 5 个请求
答案1
你确定是组织内部的人干的吗?如果你的代理可以通过互联网访问和使用,那么世界上任何人都可以使用它来做任何他们想做的事情。
如果确实是您的用户之一,您可能应该采取措施删除他们对您的网络的访问权限。
至于每分钟 5 个请求:这将使其完全无法使用。
答案2
使用 OpenDNS (http://www.opendns.com/) 作为代理的 DNS 服务器:它具有自动阻止和检测僵尸网络和类似问题的功能。我们谈论的 PC 上可能存在某种感染。使用免费帐户,您还可以进行出色的 Web 过滤和统计工作。
使用 malwarebyte 的反恶意软件(http://www.malwarebytes.org/mbam.php) + superantipsyware (http://www.superantispyware.com/download.html) 解决了我所有类似的问题,并且都有免费版本。
如果是另一种情况,用户意识到要尝试 DDoS 攻击,只需先与他交谈,然后再与老板交谈。没有什么比这更有效的了。
至于每分钟 5 个请求:这将使其完全无法使用。
我完全同意,@Hyppy。:)