come bloccare l'ip da capo o ping o ottenere o postare sul server web (usando apache e windows)?

0

Sto usando apache 2.4.9 più recente con Windows 7 sto usando alcuni moduli come

limitipconn_module 
security2_module

ma usando wireshark ottengo una richiesta illimitata di occupato il mio server web (DOS) da qualche indirizzo ip li ho negati e il loro ip varia basicamente su hostname isp ma usare i proxy sarebbe un nuovo problema e non posso negare tutto l'indirizzo ip in modo altri clienti non possono visitare il mio sito web

esiste un metodo per bloccare solo l'indirizzo IP dopo 50 richieste per 10 secondi? ho visto

mod_evasive 

ma non è compatibile con Apache 2.4.9 o nessuna idea per l'utilizzo del firewall?

    
posta K3rnel31 09.07.2014 - 03:23
fonte

2 risposte

1

Potresti fare una QoS basata su criteri , questo consente di eseguire la limitazione della velocità su determinati indirizzi IP in base a una particolare politica. In questo modo, puoi consentire agli indirizzi IP di visitare la tua parte, ma quando eseguono una determinata azione (accedendo a una determinata porta, accedendo a un particolare URL ...), consentirai solo un numero limitato di sessioni.

Limiterà le risorse che il server assegna loro. Potrebbe essere una buona cosa guardare la potenziale protezione "DoS" dal tuo ISP, ma ciò dipende dalla tua e dalla loro definizione di DoS. Questo potrebbe essere solo il "rumore" di Internet.

Inoltre, ApacheHaus ha Mod_evasive per Apache 2.4 su Windows, questo dovrebbe permetterti di inserire un certo limite di velocità .

    
risposta data 09.07.2014 - 08:45
fonte
0

Ci sono molte soluzioni che variano nella loro sofisticazione e sforzo / prezzo ... puoi fare riferimento a questo articolo per alcune semplici tecniche: link

Ovviamente ci sono anche le soluzioni a scaffale incluse le soluzioni basate su cloud, quindi non devi fare molto dalla tua parte come da Incapsula, Akamai e altri ...

    
risposta data 09.07.2014 - 08:00
fonte

Leggi altre domande sui tag