Quiero restringir las solicitudes a mi servidor web para frustrar los ataques de denegación web y de denegación de servicio contra mi sitio. Estoy dispuesto a ser relativamente laxo, la clave es que nadie pide tanto para desacelerar las cosas.¿Solicitudes de limitación por dirección IP en Apache?
Estaba pensando en configurar la aceleración por dirección IP, de modo que las solicitudes de una dirección IP determinada se ralentizarían si se realizaran demasiadas solicitudes en un período corto de tiempo.
Algunas preguntas que tener--
- Es esta la forma correcta de tratar con raspadores web y ataques de denegación de servicio en el nivel de servidor web?
- ¿Cuál es un buen límite para que no moleste a los usuarios habituales que pueden estar trabajando en redes IP compartidas?
- ¿Qué tan específicamente debo configurar el estrangulamiento? Estoy usando Apache/2.2
¿Ya pensó en usar mod_cache? Si su contenido no es demasiado dinámico, mod_cache podría ayudar mucho para demasiadas solicitudes. A partir de DOS, en un nivel de servidor web mod_throttle podría ayudar. Pero ten cuidado, si tus páginas tienen muchos objetos (un HTML pero 80 imágenes y algunos JS + CSS) podrías ser conservador. A partir de mod_cache puedo ayudarte, pero no estoy muy seguro de mod_throttle; sobre todo porque la documentación es escasa. –
Mi sitio web destruye los datos en vivo de las API, y me preocupa no solo ser copiado, sino también DoS'ed si alguien araña mi sitio. Así que sí, mi sitio es bastante dinámico. – babonk
@babonk ¿quién es su anfitrión? – TMB