私はPHP開発者であり、Apacheやセキュリティ管理に関する一般的な知識を持っていますが、私は今これを行う必要があります。1分で特定の時間後にmod_securityで特定のIPアドレスをブロックする方法
私はそのmod_securityのルールを記述する必要がある状況にいるよ:
- blocks specific IP address from access our website, - for 5 minutes - if it try to call more than 10 links in less than 10 seconds
私はmod_securityのルールを書くことを達成することはできますか?
ModSecurityはこれを行うことができますが、提案しません。
OWASP CRSのDOSルールを参照してください。https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_dos_protection.confこれらは、メインのCRSセットアップファイルの設定に依存することに注意してください。https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/modsecurity_crs_10_setup.conf.example
しかし、ModSecurityコレクションは、特に大量では安定性が高くありません。コレクションファイルにアクセスする複数のスレッドで問題が発生します。また、コレクションファイルが定期的に(たとえば24時間ごとに)削除され、絶えず増加するのを防ぐことができます。
ありがとう、ありがとうございます。これはまさに私の意味です。私たちは本当のDOS攻撃を防ぎません。緊急のために私は私が私たちのウェブサイトに軽度の問題を起こさないように特に誰かをブロックする必要がある場所を述べました。私たちのセキュリティ管理者が元気になれば、彼はこれを世話します。 –
申し訳ありませんが、弊社のサーバーはApache 2.4.7とMod_security2を使用しており、Ubuntuでカスタムセキュリティルールを使用しています1445 –