- 主题:问个ip限制的问题
我有个服务,经常有某些ip反复访问(一小时访问几万次的那种)。
我希望能限制这些ip访问次数,比如一分钟只能访问6次这样。
用iptables限制的话,一打开限制系统负载就非常高。
还有别的方法么?
--
FROM 180.114.101.*
sudo route add ip reject
【 在 zzy 的大作中提到: 】
: 我有个服务,经常有某些ip反复访问(一小时访问几万次的那种)。
: 我希望能限制这些ip访问次数,比如一分钟只能访问6次这样。
: 用iptables限制的话,一打开限制系统负载就非常高。
: ...................
--
FROM 222.71.112.*
我不想ban掉,我想限制访问频率
【 在 JulyClyde 的大作中提到: 】
: 标 题: Re: 问个ip限制的问题
: 发信站: 水木社区 (Mon Mar 6 15:27:46 2023), 站内
:
: sudo route add ip reject
: 【 在 zzy 的大作中提到: 】
: : 我有个服务,经常有某些ip反复访问(一小时访问几万次的那种)。
: : 我希望能限制这些ip访问次数,比如一分钟只能访问6次这样。
: : 用iptables限制的话,一打开限制系统负载就非常高。
: : ...................
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 222.71.112.*]
--
FROM 180.114.101.*
用cron隔几小时禁用访问的ip
【 在 zzy (zzy) 的大作中提到: 】
: 我不想ban掉,我想限制访问频率
: 【 在 JulyClyde 的大作中提到: 】
: : 标 题: Re: 问个ip限制的问题
: : 发信站: 水木社区 (Mon Mar 6 15:27:46 2023), 站内
--
FROM 114.254.94.*
我感觉你们都没太理解“限制访问频率”这种非常典型的网络策略之一。
我觉得lz的问题还是机器太垃圾,真的不至于。有没有可能升级一下呢?
另外lz用的是哪个方法?connlimit还是hitcount drop?
可以换着用试试看。
【 在 acliche 的大作中提到: 】
: 用cron隔几小时禁用访问的ip
--
修改:hyoga FROM 106.184.119.*
FROM 106.184.119.*
traffic shaping?
你看看lartc那个网站吧。我看不懂……
【 在 zzy 的大作中提到: 】
: 我不想ban掉,我想限制访问频率
--
FROM 222.71.112.*
以下回答来自于chatgpt(还给出了nginx和fail2ban直接可用的配置文件,就不贴出来了):
可以考虑使用软件层面的限制来限制这些IP的访问次数,比如使用NGINX、Apache等Web服务器自带的限制模块或者第三方的限制模块,如mod_evasive、fail2ban等。
以NGINX为例,可以使用ngx_http_limit_req_module模块来限制IP的请求频率。该模块可以限制某个IP在指定时间内的请求次数,超出限制后可以返回特定的HTTP状态码或者页面,从而达到限制IP请求的目的。
【 在 zzy 的大作中提到: 】
: 我有个服务,经常有某些ip反复访问(一小时访问几万次的那种)。
: 我希望能限制这些ip访问次数,比如一分钟只能访问6次这样。
: 用iptables限制的话,一打开限制系统负载就非常高。
: ...................
--
FROM 36.112.99.*