3 回答

胡說叔叔
TA貢獻1804條經驗 獲得超8個贊
最好的
mod_evasive(更多地關注減少DoS暴露)
mod_cband(“正常”帶寬控制的最佳功能)
其余的
mod_limitipconn
mod_bw
mod_bwshare

月關寶盒
TA貢獻1772條經驗 獲得超5個贊
如本博文所述,似乎可以使用mod_security來實現每秒的速率限制。
配置是這樣的:
SecRuleEngine On
<LocationMatch "^/somepath">
SecAction initcol:ip=%{REMOTE_ADDR},pass,nolog
SecAction "phase:5,deprecatevar:ip.somepathcounter=1/1,pass,nolog"
SecRule IP:SOMEPATHCOUNTER "@gt 60" "phase:2,pause:300,deny,status:509,setenv:RATELIMITED,skip:1,nolog"
SecAction "phase:2,pass,setvar:ip.somepathcounter=+1,nolog"
Header always set Retry-After "10" env=RATELIMITED
</LocationMatch>
ErrorDocument 509 "Rate Limit Exceeded"
添加回答
舉報
0/150
提交
取消