如何在一分钟内的特定时间后用 mod_security 阻止特定 IP 地址
how to block specific IP addreess with mod_security after specific times in one minute
好吧,通常我不是打算这样做的人,我是一名 PHP 开发人员并且对 Apache 和安全管理具有一般知识,但仅在紧急情况下我现在必须这样做。
我处于需要编写 Mod_Security 规则的情况:
- blocks specific IP address from access our website,
- for 5 minutes
- if it try to call more than 10 links in less than 10 seconds
我可以编写 mod_security 规则吗?
ModSecurity 可以做到这一点,但不建议这样做。
看看 OWASP CRS 中的 DOS 规则:https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_dos_protection.conf. Note these do depend on set up in the main CRS setup file: https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/modsecurity_crs_10_setup.conf.example
然而,ModSecurity 集合并不是最稳定的,尤其是对于大容量而言。您 运行 遇到了多个线程访问集合文件的问题。还可能发现您必须定期(例如,每 24 小时)删除集合文件以防止其不断增长。
好吧,通常我不是打算这样做的人,我是一名 PHP 开发人员并且对 Apache 和安全管理具有一般知识,但仅在紧急情况下我现在必须这样做。
我处于需要编写 Mod_Security 规则的情况:
- blocks specific IP address from access our website, - for 5 minutes - if it try to call more than 10 links in less than 10 seconds
我可以编写 mod_security 规则吗?
ModSecurity 可以做到这一点,但不建议这样做。
看看 OWASP CRS 中的 DOS 规则:https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_dos_protection.conf. Note these do depend on set up in the main CRS setup file: https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/modsecurity_crs_10_setup.conf.example
然而,ModSecurity 集合并不是最稳定的,尤其是对于大容量而言。您 运行 遇到了多个线程访问集合文件的问题。还可能发现您必须定期(例如,每 24 小时)删除集合文件以防止其不断增长。