Чтобы смягчить последствия медленных почтовых атак, я установил в своем Apache следующее.
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
Проблема в том, что когда пользователи загружают файлы через медленное соединение, их соединение обрывается.
Есть ли способ компенсировать медленную загрузку, одновременно защищая от атак на медленную почту?
решение1
Вы можете использовать mod_qos и его QS_SrvMaxConnPerIP, чтобы ограничить количество подключений, которые может выполнить заданный IP-адрес. Это может предотвратить это, если злоумышленник не использует слишком много разных IP-адресов. Если у вас MaxClients 150 и QS_SrvMaxConnPerIP 45, они могут атаковать с 3 разных IP-адресов, и у вас будет 15 доступных подключений (150 - (45*3) = 135). Будьте осторожны, чтобы не установить это значение слишком низким, если у вас есть несколько человек из одного офиса, получающих доступ к сайту, так как каждый браузер использует несколько подключений одновременно при загрузке веб-страницы.