為了減輕緩慢的帖子攻擊,我在我的 apache.conf 中設置了以下內容:
RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500
這樣做的問題是,當使用者在慢速連線上傳檔案時,他們的連線就會中斷。
有沒有一種方法可以適應慢速上傳,同時還能防止慢速發布攻擊?
答案1
您可以使用 mod_qos 及其 QS_SrvMaxConnPerIP 來限制給定 IP 位址可以建立的連線數。只要攻擊者沒有使用太多不同的 IP 位址,就可以防止這種情況發生。如果您的MaxClients 為150,QS_SrvMaxConnPerIP 為45,它們可能會從3 個不同的IP 進行攻擊,並且您將有15 個可用連線(150 - (45*3) = 135。請小心,不要將其設定得太低,以防您有多個連接來自同一辦公室的人訪問該網站,因為每個瀏覽器在加載網頁時同時使用多個連接。