Mod-安全速率限制非白名单客户端IP
Mod-Security rate limit non-whitelisted Client IPs
我想要一个 mod- 安全规则,它从文本数据文件中获取 IP 地址列表,如果客户端 IP 与其中一个不匹配,则将请求速率限制为 200 个请求-per -分钟。
不要为此使用 ModSecurity。它不擅长处理请求之间的持久变量——这是任何类型的速率限制所需要的。功能在那里,但由于它使用基于磁盘的 SDBM 磁盘存储来实现此功能,因此这在任何实际负载下都不起作用。请参阅 this discussion on ModeSecurity mailing thread 作为有关此主题的众多示例线程之一。
对我来说,在使用一些基于非磁盘的存储之前,这不会成为 ModSecurity 中的真正选项,因此最好密切关注 this bug 以了解何时实施。
改为查看 fail2ban 或其他一些防火墙保护。
我想要一个 mod- 安全规则,它从文本数据文件中获取 IP 地址列表,如果客户端 IP 与其中一个不匹配,则将请求速率限制为 200 个请求-per -分钟。
不要为此使用 ModSecurity。它不擅长处理请求之间的持久变量——这是任何类型的速率限制所需要的。功能在那里,但由于它使用基于磁盘的 SDBM 磁盘存储来实现此功能,因此这在任何实际负载下都不起作用。请参阅 this discussion on ModeSecurity mailing thread 作为有关此主题的众多示例线程之一。
对我来说,在使用一些基于非磁盘的存储之前,这不会成为 ModSecurity 中的真正选项,因此最好密切关注 this bug 以了解何时实施。
改为查看 fail2ban 或其他一些防火墙保护。