0

我需要使用 ModSecurity 阻止对多个站点的同时请求
例如,有时一个 IP 地址尝试同时访问多个站点 URL,其中大多数是黑客或机器人:

121.122.123.124 site1.com GET /index.php? route =old/wp-includes
121.122.123.124 site2.com GET /finance/paymentreceipt
121.122.123.124 site3.com GET /help/sign-in
121.122.123.124 site4.com GET /flashs/agreement_docs2
121.122.123.124 site2.com GET /管理员/包括
121.122.123.124 site3.com GET /orderOnline/uploads/
121.122.123.124 site5.com GET /media/cibadministrator

感谢任何帮助

4

1 回答 1

1

OWASP ModSecurity 核心规则集的 DoS 保护部分可能会对您有所帮助。

您能否检查此答案是否对您有帮助:

OWASP CRS modsecurity 规则是否像这两种情况一样阻止 DOS?

计数器是按 IP 地址设置的。更多信息也可以在CRS 的 DoS 保护规则文件中找到。

于 2021-05-04T19:11:17.283 回答