我运行一个代理服务器与鱿鱼,我刚刚得到了一个报告,我的用户尝试使用我的代理ddos。 我可以阻止这样的请求吗? 例如:在同一分钟内只允许同一个域上的最多5个请求?
后续编辑每分钟最多5个请求的同一个URL
你确定这是你组织内部的人? 如果您的代理服务器可以通过互联网访问和使用,世界上的任何人都可以使用它来做任何他们想做的事情。
如果确实是您的用户之一,则您应该采取措施删除他们对您的networking的访问权限。
至于每分钟5个请求:这将使它完全无法使用。
使用OpenDNS( http://www.opendns.com/ )作为您的代理的DNS服务器:它具有自动阻止和检测僵尸networking和类似的问题。 可能你在我们正在谈论的电脑上有某种感染。 有了一个免费的帐户,你也有机会做一个漂亮的网页过滤和统计工作。
使用malwarebyte的反恶意软件( http://www.malwarebytes.org/mbam.php)+ superantipsyware( http://www.superantispyware.com/download.html )解决了我所有类似的问题,都有免费版本。
如果这可能是另一种情况,那么用户知道尝试ddos攻击只是先与他交谈,然后再与老板交谈。 没有比这更好的了。
至于每分钟5个请求:这将使它完全无法使用。
我完全同意,@快乐。 🙂