limitazione della velocità e filtro di accesso per l'applicazione web

0

Avevo un requisito di limitazione della velocità e accesso dinamico al controllo dinamico dell'accesso all'applicazione web

  • Voglio essere in grado di valutare l'accesso limitato attivato / disattivato dinamicamente
  • nero / bianco elenca determinati IP dinamicamente
  • il modello di richiesta certa deve essere bloccato (questa decisione deve essere presa dinamicamente)

per ognuna di queste parti ci sono soluzioni là fuori (mod_evasive per apache, nginx rate limiter, o anche mature a livello di firewall

tuttavia non tutto è dinamico (alcuni servizi devono essere riavviati)

qualcuno ha esperienza sull'uso di tale strumento che risolve efficientemente queste esigenze

l'ultima risorsa è scrivere uno

    
posta Jigar Joshi 19.02.2015 - 00:26
fonte

1 risposta

1

Supponendo che tu stia utilizzando un sistema Linux, hai considerato iptables ?

In pratica, puoi usare qualcosa come:

iptables -A INPUT -p tcp -dport 80 -m limit --limit 20/second --limit-burst 50 -j ACCEPT

E usa alcune modifiche alla lista bianca / lista nera. In questo modo non dovrai riavviare alcun servizio. Vedi questa risorsa o questo uno e Questo anwser su unix.stackexchange.com per ulteriori informazioni.

Se non stai usando Linux, sono sicuro che anche pf può farlo.

    
risposta data 19.02.2015 - 01:22
fonte

Leggi altre domande sui tag