我遇到过这种情况:网络上只有一台 PC(网络位于单个公共 IP 地址后面)可以连接到端口 25 上的邮件服务器(使用 Outlook 发送电子邮件,执行成功的 telnet 测试)。以前,所有系统都可以,突然间,只有一个可以。我怀疑主机端存在一些限制,但我无法确认。 我想知道这是否可行 - 以此方式限制电子邮件。网络有一个来自 ISP 的公共 IP 进入消费者路由器,该路由器通过 dhcp 在办公室的 PC(超过 10 台 PC)之间共享私有 IP。 感谢您的帮助。 ...
我正在考虑将以下规则添加到我的 IP 表中: -A INPUT -p tcp -m state --state NEW -m recent --update --dport 80 --seconds 5 --hitcount 10 -j DROP -A INPUT -p tcp -m state --state NEW -m recent --set --dport 80 -j ACCEPT 以避免意外的基于 Ajax 的 Web API 滥用(过多请求)。 由于端口 80 请求的普遍性,这种状态过滤是否被认为是资源密集型的或浪费的(与诸如限制端口 ...
我正在研究使用 nginx 的速率限制HttpLimitReq模块。但是,请求都来自同一个 IP(负载均衡器),并且标头中包含真实的 IP 地址。 有没有办法让 nginx 根据X-Forwarded-For标头中的 ip 而不是源的 ip 进行速率限制? ...
服务器1发送至服务器2: Connecting to domain.com [1.1.1.1]:25 ... connected SMTP<< 451 Temporary local problem - please try later SMTP>> QUIT LOG: MAIN SMTP error from remote mail server after initial connection: host domain.com [1.1.1.1]: 451 Temporary local problem - plea...
我正在使用 Plesk 18 和 NGINX 作为 CakePHP 应用程序 Apache2 前面的代理。我已在 NGINX 配置中使用 设置了速率限制。我想将此速率限制专门应用于路由 /my/path,该路由在 CakePHP 中定义如下(/etc/nginx/nginx.conf):。limit_req_zone $binary_remote_addr zone=mylimit:10m rate=5r/s;$routes->connect('/my/path', ['controller' => 'My', 'action' => 'p...
我正在尝试在 iptables 中应用一组速率限制,但它做了一些奇怪的数学运算,我无法在内核上看到为什么会发生这种情况。 我尝试在本地机器上执行相同的代码,而不是在 aws 实例上,结果是一样的,只是用随机量增加数字,数字越大,量就越大。 接下来您将看到我执行的行和最终应用的速率限制。 您是否知道该行为当前是否是一个错误或者它是否是“一个额外的功能”? root@myserver:/opt/Project# iptables -w -t raw -L RATELIMIT Chain RATELIMIT (1 references) target pr...
我有以下 iptable 规则 iptables -A PRIO_IN -p tcp -s 203.0.113.0 --sport 5432 -d 203.0.113.0 --dport 5432 -j ACCEPT -m limit --limit 100000/sec 当我运行此规则时,出现错误Rate too fast 100000/sec。 --limit所以我想知道我们可以传递给选项的每秒、每分钟和每小时的最小值和最大值是多少 ...
我试图限制我的服务器(API)每秒只允许发出 3 个请求(通过 IP,来自 Cloudflare),之后用户会收到 HTTP 429 代码。 我不想允许任何过度的事情,也就是说,如果用户提出第四个请求,我不想等到前三个请求完成才允许它,我只是想立即拒绝它。 阅读这,这和这,我认为我创建了一个可以解决问题的配置。这种配置正确吗? http { limit_req_zone $http_cf_connecting_ip zone=ip_limit:10m rate=3r/s; limit_req_status 429; limit_co...
我想在没有wp-*, wordpress-*, comment_*, woocommerce_*cookie 的情况下对 PHP 请求进行速率限制。我有以下配置,可以正常工作,但不包括 cookie 检查: http { limit_req_zone $binary_remote_addr zone=mylimit:10m rate=50r/m; } server { ... location ~ \.php$ { ... fastcgi_param SCRIPT_FILENAME /var/www/...
我目前正在开展一个项目,希望在负载均衡器级别对每个用户的 IP 地址应用速率限制。这个想法是限制在给定时间单位内超过特定请求限制的任何用户。 注意:我正在使用 Google Cloud Armor。 该架构涉及负载均衡器前面的 CDN。据我了解,使用 CDN 时,我的负载均衡器看到的传入请求的 IP 地址是 CDN 的 IP,而不是原始客户端的 IP。 我已经尝试使用 XFF_IP 进行速率限制,它似乎按预期工作。但是,我不确定如何防止潜在的 XFF 标头欺骗。任何见解或建议都将不胜感激。 我阅读了 Pulumi 的文档,以了解我可以强制执行的不同密钥。已知...
我想限制 ssh 连接数每个 IP到运行firewalld 的服务器。 假设我的 sshd 监听端口 2222,我想将每个 IP 的 ssh 连接数限制为每分钟 3 个。我试过: sudo firewall-cmd --add-rich-rule \ 'rule port port="2222" protocol="tcp" accept limit value="3/m"' 然后在另一台机器上运行: ssh myserver echo hello; \ ssh myserver echo hello; \ ssh myserver echo hell...
认真地说,假设我阻止(当然是返回,而不是丢弃)UDP :53 进入我的权威名称服务器。解析器将回退到 TCP,并且我不需要对欺骗的源 IP 进行任何速率限制。因为 DDoS 攻击的欺骗受害者只会得到相当于 UDP 或 TCP 确认的连接被拒绝,而不是更大的 DNS 答案。 简单的解决方案,一切都很好。或者不是那么简单吗? ...
与许多应用程序一样,我有一些比其他端点更敏感的端点,例如登录和密码重置,并且需要速率限制。但是,nginx 通过代理 PHP-FPM 的标准位置处理程序处理所有 PHP 资源请求: location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+?\.php)(/.*)$; include fastcgi_params; fastcgi_index index.php; fastcgi_pass php80; } 这意味着我不能使用lo...
// 不确定这个问题是否最适合 serverfault 或 webmasters stack exchange... 我正在考虑对我的网站进行访问限制,因为识别和阻止恶意机器人占用了我大部分的时间。 例如,我的网站有机器人通过 vpn/代理访问,每个 IP 每 1-2 小时发出 10k - 15k 个请求,然后我才发现并阻止它们。每天我都会看到大约 100-200 个这样的机器人。它们会减慢网站速度,甚至可能试图复制内容(不确定它们的目的是什么)。 由于速率限制措施有点极端,而且有很多事情可能出错,因此我希望找出原因: 阻止恶意机器人的一些最佳实践/技术/...
我正在考虑一种类似于 robots.txt 的方法,这种方法可供优秀的机器人抓取网站。在 robots.txt 中,我可以定义 User-agent、Allow 和 Disallow。 我的目标是将有关请求率限制的消息传递给机器人,例如说它们不允许每秒、每分钟等超过 xxx 个请求。 我知道如何设置硬性限制,但雇佣的目标并不是阻止他们。 ...