为了减轻慢速帖子攻击,我在我的 apache 中设置了以下内容。
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
问题在于,当用户通过较慢的连接上传文件时,他们的连接就会断开。
有没有办法可以适应缓慢的上传速度,同时还能防止缓慢发帖攻击?
答案1
您可以使用 mod_qos 及其 QS_SrvMaxConnPerIP 来限制给定 IP 地址可以建立的连接数。只要攻击者没有使用太多不同的 IP 地址,就可以防止这种情况发生。如果您的 MaxClients 为 150,QS_SrvMaxConnPerIP 为 45,他们可以从 3 个不同的 IP 发起攻击,您将有 15 个可用连接 (150 - (45*3) = 135。请注意不要将此值设置得太低,以防有来自同一办公室的多个人访问该网站,因为每个浏览器在加载网页时都会同时使用多个连接。