PTT數位生活區 / Network

[問答] 請教CSF設定,同IP大量連線阻擋問題

看板Network作者 (azureshin)時間9年前 (2016/08/18 01:37), 編輯推噓0(004)
留言4則, 2人參與, 最新討論串1/1
各位好 第一次碰到CSF設定不是很熟,所以來版上請益各位前輩 因為公司每天都有不少的HTTP掃描紀錄. 所以想說設定看看CSF會不會好些,查到可以從CT_LIMIT / CT_INTERVAL 下手 我把CT_LIMIT設為50, CT_INTERVAL 設為30 理解上是應該是30秒內只要同IP連線50次,就會封鎖IP 但我們自己用SQLMAP掃描自己主機,每秒高於50次連線,也沒有被鎖起來.... 請問是哪邊設定有問題呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.111.33.175 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1471455431.A.30C.html
08/19 13:16, , 1F
就我的理解,CT_LIMIT是看現有連線數,但是SQLMAP
08/19 13:16, 1F
08/19 13:17, , 2F
是掃描工具,應該是送出多個request而非建立多個連線
08/19 13:17, 2F
08/19 13:17, , 3F
你想阻擋掃描似乎用錯工具了?
08/19 13:17, 3F
08/20 11:26, , 4F
原來是這樣,感謝。那短時間防止多次連線有好建議麻?
08/20 11:26, 4F
更多 azureshin 的文章
文章代碼(AID): #1NjA37CC (Network)
Network 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 azureshin 的文章
文章代碼(AID): #1NjA37CC (Network)