ModSecurity:阻止对多个站点的同时请求

编程问答 2022-05-03

问题描述

我需要使用 ModSecurity 阻止对多个站点的同时请求
例如,有时一个 IP 地址尝试同时访问多个站点 URL,其中大多数是黑客或机器人:

121.122.123.124 site1.com GET /index.PHP?route=old/wp-includes
121.122.123.124 site2.com GET /finance/paymentreceipt
121.122.123.124 site3.com GET /help/sign-in
121.122.123.124 site4.com GET /flashs/agreement_docs2
121.122.123.124 site2.com GET /administrator/includes
121.122.123.124 site3.com GET /orderOnline/uploads/
121.122.123.124 site5.com GET /media/cibadministrator

感谢任何帮助

解决方法

OWASP ModSecurity Core Rule Set 的 DoS 保护部分可能对您有所帮助。

您能否检查一下这个答案是否对您有帮助:

Do OWASP CRS modsecurity rules prevent DOS as in these 2 scenarios?

计数器是按 IP 地址设置的。还可以在 DoS protection rule file of CRS 中找到更多信息。

apachecsffirewallmod-securitymod-security2

相关问答

Selenium Web驱动程序和Java元素在(x,y)点处不可单击其他元素将获得点击?
Selenium Web驱动程序和Java。元素在(x,y)点处不可单击。其...
Python-如何使用点“” 访问字典成员?
Python-如何使用点“。” 访问字典成员?
Java 字符串是不可变的到底是什么意思?
Java 字符串是不可变的。到底是什么意思?
Java中的“ final”关键字如何工作?我仍然可以修改对象
Java中的“ final”关键字如何工作?(我仍然可以修改对象。...
“loop:”在Java代码中这是什么,为什么要编译?
“loop:”在Java代码中。这是什么,为什么要编译?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbcDriver发生异常为什么?
java.lang.ClassNotFoundException:sun.jdbc.odbc.JdbcOdbc...