我为一个经常受到僵尸网络攻击的网站工作。我们已经开始使用这个工具:http ://deflate.medialayer.com/它会自动禁止打开连接数超过设定值的 ip。默认情况下它设置为 150,我们目前使用的是 250。
我想知道,搜索机器人和普通访问者不会被阻止的安全性有多低?
问问题
1447 次
2 回答
2
我不太清楚,但我WARN_LIMIT在 ddos.sh 脚本中添加了一项功能,以便您可以设置一个不会被禁止但仍会收到警告的阈值。因此,您可以使用保守的限制运行此脚本一段时间,然后在了解实际使用情况后应用更严格的限制。
于 2012-07-22T05:29:32.100 回答
1
现代浏览器总共可以打开多达 250 个连接(Windows 上的 Firefox 在 FF 8 中限制为 48 个,默认情况下,单个服务器的连接数在 4 到 16 个之间。
在 Firefox 中,该设置名为 Network.http.max-connections-per-server,默认为 8。AFAIK Chrome 的默认值为 6。但是,由于连接超时延迟,DDOS Deflate 从 netstat 获取的打开连接数可能更高,可能高达 30-40。
因此,从我在 Lighttpd 上的各种搜索结果中读到的信息来看,100 应该是一个安全的数字,不会禁止经常使用的用户。
于 2012-01-05T22:59:36.247 回答