问题描述
我需要使用 ModSecurity 阻止对多个站点的同时请求
例如,有时一个 IP 地址尝试同时访问多个站点 URL,其中大多数是黑客或机器人:
121.122.123.124 site1.com GET /index.PHP?route=old/wp-includes
121.122.123.124 site2.com GET /finance/paymentreceipt
121.122.123.124 site3.com GET /help/sign-in
121.122.123.124 site4.com GET /flashs/agreement_docs2
121.122.123.124 site2.com GET /administrator/includes
121.122.123.124 site3.com GET /orderOnline/uploads/
121.122.123.124 site5.com GET /media/cibadministrator
感谢任何帮助
解决方法
OWASP ModSecurity Core Rule Set 的 DoS 保护部分可能对您有所帮助。
您能否检查一下这个答案是否对您有帮助:
Do OWASP CRS modsecurity rules prevent DOS as in these 2 scenarios?
计数器是按 IP 地址设置的。还可以在 DoS protection rule file of CRS 中找到更多信息。