我注意到我的服务器负载偶尔会激增,当我检查访问日志时,我注意到一些自动论坛发帖者试图重复访问评论/回复 URL 的模式。在几分钟/几小时内限制/禁止这些行为的最佳方法是什么?例如,CSF 可以这样做吗?我真的在寻找一个快速而粗略的解决方案。
答案1
可以使用 Iptables 来实现这个目的。
阻止并行连接:
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit \
--connlimit-above 20 -j REJECT --reject-with tcp-reset
阻断洪水(每分钟阻断超过 10 个连接):
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
iptables -A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent \
--update --seconds 60 --hitcount 10 -j DROP