Je hebt een klacht over de onderstaande posting:
Ach dit soort dingen zijn prima te blokkeren. Met iptables op linux: iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j LOG iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --set iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j LOG iptables -A INPUT -p tcp --dport 443 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP iptables -A INPUT -p tcp --dport 443 -j ACCEPT Dit blokkeerd hosts die meer dan 20 requests per minuut doen. Uiteindelijk moet je per server even nagaan welke threshold je wilt gebruiken. Dit kan met NAT's en type sites en servers nogal eens verschillen. En met iets meer caching aan de server kant ...
Beschrijf je klacht (Optioneel):