私はウェブアプリケーションを持っており、短時間で多くのリクエストを行うとIPアドレスをブロックすることによってDOS攻撃を防ぎたいと考えています。ウェブサイト上のサービス拒否攻撃を防ぐ最良の方法
例えば、同じIPアドレスが1秒間に100リクエストを送信すると、それは何らかの攻撃であると推測でき、このIPをブロックしたいと思います。
しかし、このチェックをアプリケーション層で行うのは高価すぎるようです。このチェックを行う最適な方法は何ですか?
私は私のチェックのこの種にする必要があります:あなたがブロックする場合
- ファイアウォール
- ルータ
- Apacheの設定
- 完全に他のどこかに...
この「サービス拒否防止ツール」を使用してGoogleをお試しください。 – DwB