已解決430363個問題，去搜搜看，總會有你想問的

如何使用Apache實施速率限制？（每秒請求數）

關注

首頁猿問如何使用Apache實施速率限制？...

源碼算法與數據結構

qq_遁去的一_1 2019-10-15 14:16:39

哪些技術和/或模塊可用于在Apache中實施可靠的速率限制（請求|字節/ ip /單位時間）？

查看完整描述

3 回答

胡說叔叔

TA貢獻1804條經驗獲得超8個贊

最好的

mod_evasive（更多地關注減少DoS暴露）

mod_cband（“正常”帶寬控制的最佳功能）

其余的

mod_limitipconn

mod_bw

mod_bwshare

反對回復 2019-10-15

月關寶盒

TA貢獻1772條經驗獲得超5個贊

如本博文所述，似乎可以使用mod_security來實現每秒的速率限制。

配置是這樣的：

SecRuleEngine On

SecAction initcol:ip=%{REMOTE_ADDR},pass,nolog

SecAction "phase:5,deprecatevar:ip.somepathcounter=1/1,pass,nolog"

SecRule IP:SOMEPATHCOUNTER "@gt 60" "phase:2,pause:300,deny,status:509,setenv:RATELIMITED,skip:1,nolog"

SecAction "phase:2,pass,setvar:ip.somepathcounter=+1,nolog"

Header always set Retry-After "10" env=RATELIMITED

</LocationMatch>

ErrorDocument 509 "Rate Limit Exceeded"

反對回復 2019-10-15

關注

舉報

0/150

提交

取消