3
我有一個網絡應用程序,如果它在很短的時間內發出很多請求,我想通過阻止IP地址來阻止DOS攻擊。防止網站拒絕服務攻擊的最佳方法
例如,如果同一個IP地址在一秒鐘內發出100次請求,我可以認爲這是某種攻擊,我想阻止這個IP。
但是,在應用程序層進行此檢查似乎太昂貴 - 進行此檢查的最佳方式是什麼?
我應該做這樣的檢查在我的:
- 防火牆
- 路由器
- Apache的配置
- 別的地方完全...
A
回答
0
一些用於在django中生成API的應用程序實現了一些限制每秒請求數量的方法。 例如django-piston使用節流方法來做到這一點。 django-piston throttling
這是一個簡單的方法來解決問題。
0
如果你想阻止IP地址發出一定數量的請求時,最好在網絡層完成。這將暗示您在主機的網絡堆棧中或使用路由器(在網絡層運行)執行此操作。
您可能需要考慮的一些問題是: - 您確實想阻止基於IP地址訪問整個主機,還是希望阻止對特定端口上運行的特定應用程序的訪問? - 有時,通過使用NAT,一個IP地址可能代表許多真實的主機發出請求。
隨着任何安全應用程序,你需要有多層防禦,因此,投資一個好的防火牆也是一個好主意。
相關問題
- 1. 防止Django中的拒絕服務攻擊的最佳做法
- 2. 防止針對Apache的HTTP(s)拒絕服務攻擊
- 3. C#MVC:什麼是防止ASP.NET網站上的拒絕服務(DOS)攻擊的好方法?
- 4. ASP.NET Web應用程序防止拒絕服務攻擊
- 5. 最佳實踐檢測攻擊DOS(拒絕服務)?
- 6. 網站會自行從拒絕服務攻擊中恢復嗎?
- 7. 防止DDOS攻擊的最佳方法是什麼?
- 8. 在PHP中防止CSRF攻擊的最佳方法
- 9. 避免拒絕服務攻擊
- 10. Grails/Tomcat:避免拒絕服務攻擊
- 11. 連接兩臺服務器並防止MITM攻擊的最佳方式
- 12. 一些防止DDos攻擊AWS上的Web服務的方法
- 13. 如何防止或阻止拒絕收入攻擊?
- 14. 拒絕服務攻擊(DDoS)網絡應用設計
- 15. 將網站服務嵌入其他網站的最佳方法
- 16. 如何保護Web服務免受拒絕服務攻擊?
- 17. 防止通過node.js拒絕服務的最佳實踐未捕獲異常
- 18. 防禦路徑穿越攻擊的最佳方法是什麼?
- 19. 防止來自靜態網站的跨站點腳本攻擊
- 20. 防止XSS攻擊
- 21. 防止XSS攻擊
- 22. 防止跨站腳本攻擊?
- 23. 防止蜘蛛陷入服務器的最佳方法?
- 24. 如何檢測來自我電腦的拒絕服務攻擊?
- 25. WCF REST服務拒絕服務防禦
- 26. 防止我的網站上的惡意軟件攻擊
- 27. 防止多個服務實例 - 最佳方法?
- 28. 如何防止這種網站上的自動攻擊?
- 29. 書籍「Unix網絡編程」中的拒絕服務攻擊問題
- 30. 使用.htaccess緩解拒絕服務攻擊
嘗試使用谷歌與此「拒絕服務預防工具」 – DwB