¿cómo bloquear ip de head o ping o obtener o publicar en un servidor web (usando Apache y Windows)?

Navega tus respuestas
0

estoy usando Apache 2.4.9 más reciente con Windows 7, estoy usando algunos módulos como 

limitipconn_module 
security2_module

pero al utilizar Wirehark obtengo una solicitud ilimitada para ocupar mi servidor web (DOS) desde alguna dirección IP, les he negado a ellos y a sus rangos de IP básicamente en el nombre de host ISP, pero usar proxies sería un problema nuevo y no puedo negar todas las direcciones IP, por lo tanto otros clientes no pueden visitar mi sitio web

¿hay algún método para bloquear solo la dirección IP después de 50 solicitudes por 10 segundos? he visto 

mod_evasive
¿

pero no es compatible con apache 2.4.9 o alguna idea para usar un firewall?

    
pregunta K3rnel31 09.07.2014 - 03:23
fuente

2 respuestas

1

Puede hacer una QoS basada en políticas , esto le permite realizar una limitación de velocidad en direcciones IP particulares basadas en una política particular. De esta manera, puede permitir que las direcciones IP lo visiten, pero cuando realizan una acción particular (acceder a un puerto determinado, acceder a una URL particular ...), solo permitirá un número limitado de sesiones.

Limitará los recursos que su servidor les asigna. Puede ser bueno tener en cuenta la posible protección "DoS" de su ISP, pero eso depende de la suya y de su definición de DoS. Esto podría ser sólo el "ruido" de Internet.

También, el ApacheHaus tiene Mod_evasive para Apache 2.4 en Windows, esto también debería permitirle establecer un límite de velocidad. .

    
respondido por el ndrix 09.07.2014 - 08:45
fuente
0

Hay muchas soluciones que varían en su sofisticación y esfuerzo / precio ... puede consultar este artículo para conocer algunas técnicas simples: enlace

Por supuesto, hay soluciones pagas de pago que incluyen soluciones basadas en la nube, por lo que no tiene que hacer mucho de su lado, como Incapsula, Akamai y otros ...

    
respondido por el aviv 09.07.2014 - 08:00
fuente

Lea otras preguntas en las etiquetas

¿Puede el software benigno modificar archivos DLL de Widnows? ¿Cómo puedo probar un ataque DoS contra snort?