私はウェブアプリケーションを持っており、短時間で多くのリクエストを行うとIPアドレスをブロックすることによってDOS攻撃を防ぎたいと考えています。ウェブサイト上のサービス拒否攻撃を防ぐ最良の方法
例えば、同じIPアドレスが1秒間に100リクエストを送信すると、それは何らかの攻撃であると推測でき、このIPをブロックしたいと思います。
しかし、このチェックをアプリケーション層で行うのは高価すぎるようです。このチェックを行う最適な方法は何ですか?
私は私のチェックのこの種にする必要があります:あなたがブロックする場合
djangoでAPIを生成するアプリには、1秒あたりの要求量を制限するいくつかの方法が実装されています。 例えば、ジャンゴピストンはそれを行うための絞り方法を使用します。 django-piston throttling
これは簡単に問題を解決する方法です。
をIPアドレスが特定の数の要求を行う場合、これはネットワークレイヤーで行うのが最適です。これは、ホストマシンのネットワークスタックで、または(ネットワークレイヤーで動作する)ルーターを使用して行うことを示唆しています。 - 実際には、IPアドレスに基づいてホスト全体へのアクセスをブロックするか、特定のポート上で実行されている特定のアプリケーションへのアクセスをブロックしますか? - NATを使用すると、1つのIPアドレスが多くの実際のホストに代わって要求を行っていることがあります。
セキュリティアプリケーションには、多くの防衛層が必要なため、適切なファイアウォールに投資することをお勧めします。
この「サービス拒否防止ツール」を使用してGoogleをお試しください。 – DwB