因此,我在我的Azure云服务站点中打开了这一功能,以尝试减少蜘蛛和机器人攻击我们的荒谬次数。
有没有人有过这些设置的经验?
根据并发请求数拒绝IP地址:最大并发请求数?
根据一段时间内的请求数拒绝IP地址:最大请求数?时间段(毫秒)?
发布于 2014-01-29 23:05:14
寻找合理设置的实验方法
我最近一直在试验这些设置,以决定我们的生产站点的值。
我们确定了单个(请求繁重的)页面产生的最大请求数,并将其乘以2.5,得到随时间推移的最大请求数。对于时间值,我选择了200ms。
手动测试表明,这些设置适用于“正常”使用。当我们在浏览器中的5个或更多选项卡中同时重新加载页面时,我们设法获得了一些403禁止。
你必须记住的一件事是,你的网站的许多用户可能坐在同一个代理服务器后面,因此动态IP限制只将这些用户视为一个用户。由于200ms的窗口相当短,我预计这不会成为问题,同时在某种程度上仍然可以阻止攻击性的DoS攻击。
此外,我们不限制同时连接的数量。在这里几乎不可能找到一个合理的数字,因为不同客户端的数量可能是无限的。
请注意,请求单个页面(取请求最多的页面)与获取有用的设置高度相关。例如,如果您的首页的页面加载产生10个请求到您的服务器,这些请求将在非常短的时间跨度内到来,因此您的限制必须有更高的阈值。
更新2015年4月
使用这些设置,我们的服务已经运行了一年多,到目前为止,我们相当满意。
https://stackoverflow.com/questions/14805016
复制相似问题