0

是否有 CSF 设置可以帮助我阻止某些 IP,如果它们多次访问主页。我们受到攻击,我看到一些 IP 正在执行 300 - 4000 个请求。有没有更简单的方法来阻止那些患有 CSF 的人?

4

1 回答 1

1

您可以在服务器中设置 PORTFLOOD。试试这个并在您的 csf.conf 文件中进行更改

通过 dafualt

港口洪水 = ""

将其更改为

PORTFLOOD = "80;tcp;20;5"

这意味着如果一个 IP 在 5 秒内与端口 80 建立了 20 个连接,那么 csf 将在看到最后一个连接后阻止该 IP 至少 5 秒。

在解除封锁之前将有一个强制性的 5 秒封锁。

于 2013-07-31T22:12:39.433 回答