我有一个显示选举结果的页面。一些想查看这些选举结果的人会在选举之夜不断点击刷新。我不想阻止这种流量——但我确实想阻止服务器上的简单 ping 泛洪等。我应该如何配置 fail2ban 以适应这些不同的规格?
答案1
使用防火墙来限制 ICMP 的速率会更加简单和有效:
Linux:
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --set
iptables -I INPUT -p icmp --icmp-type echo-request -m recent --update --seconds 10 --hitcount 5 -j DROP
FreeBSD的:
sysctl net.inet.icmp.icmplim=5
视窗:
Windows doesn't support rate limiting, only block/allow.