私はボットネットワークによって攻撃されることが多いサイトで働いています。私たちはこのツールを使い始めました:http://deflate.medialayer.com/これは設定値よりもオープンな接続を持つipを自動禁止します。デフォルトでは150に設定されていますが、現在250を使用しています。DDOSの安全な接続の制限?
検索ボットと通常の訪問者がブロックされないように、どのくらい安全ですか?
私はボットネットワークによって攻撃されることが多いサイトで働いています。私たちはこのツールを使い始めました:http://deflate.medialayer.com/これは設定値よりもオープンな接続を持つipを自動禁止します。デフォルトでは150に設定されていますが、現在250を使用しています。DDOSの安全な接続の制限?
検索ボットと通常の訪問者がブロックされないように、どのくらい安全ですか?
最近のブラウザでは、単一のサーバー用に4と16の間のどこかに、デフォルトで合計(Firefox on Windows is limited to 48 in FF 8で250の接続に開く、とあります。
設定が命名されたFirefoxではNetwork.http.max-接続を-パーサーバに接続し、デフォルトは8です。AFAIK Chromeのデフォルト値は6です。ただし、接続タイムアウトの遅延のため、DDOS Deflateがnetstatから取得するオープン接続の数は、30〜40になる可能性があります。
私がthis one on Lighttpdのようなさまざまな検索結果から読んだことは、100がregurlarユーザーを禁止しない安全な番号でなければならないということです。
私は正確にはわかりませんが、WARN_LIMIT
機能をddos.shスクリプトに追加しました。これにより、禁止されないしきい値を設定できますが、警告が表示されます。したがって、しばらくの間、このスクリプトを保守的な制限で実行してから、実際の使用状況について考えた後でより厳しい制限を適用することができます。