limitación de velocidad y filtro de acceso para la aplicación web

Navega tus respuestas
0

Tenía un requisito de limitación de velocidad y acceso dinámico que controla el acceso a la aplicación web dinámicamente

  • Quiero poder habilitar / deshabilitar dinámicamente el límite de acceso
  • lista negra / blanca cierta IP dinámicamente
  • ciertos patrones de solicitud deben ser bloqueados (esta decisión debe tomarse dinámicamente)

para cada una de estas partes hay soluciones (mod_evasive para apache, limitador de velocidad nginx, o incluso madura en la capa de firewall

sin embargo, no todo es dinámico (algunos servicios deben reiniciarse)

cualquiera tiene experiencia en el uso de dicha herramienta que resuelve estas necesidades de manera eficiente

el último recurso es escribir uno

    
pregunta Jigar Joshi 19.02.2015 - 00:26
fuente

1 respuesta

1

Suponiendo que está ejecutando un sistema Linux, ¿ha considerado iptables ?

Básicamente, podrías usar algo como: 

iptables -A INPUT -p tcp -dport 80 -m limit --limit 20/second --limit-burst 50 -j ACCEPT

Y usa algunos ajustes para la lista blanca / lista negra. De esta forma no tendrás que reiniciar ningún servicio. Consulte este recurso o this , y Esta herramienta de respuesta en unix.stackexchange.com para obtener más información.

Si no estás ejecutando Linux, estoy seguro de que pf también puede hacer eso.

    
respondido por el Aif 19.02.2015 - 01:22
fuente

Lea otras preguntas en las etiquetas

¿Por qué es tan mala la implementación de WLAN? ¿Cuáles son las razones detrás de las restricciones de contraseña de Oracle?