作者azureshin (azureshin)
看板Network
标题[问答] 请教CSF设定,同IP大量连线阻挡问题
时间Thu Aug 18 01:37:04 2016
各位好
第一次碰到CSF设定不是很熟,所以来版上请益各位前辈
因为公司每天都有不少的HTTP扫描纪录.
所以想说设定看看CSF会不会好些,查到可以从CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT设为50, CT_INTERVAL 设为30
理解上是应该是30秒内只要同IP连线50次,就会封锁IP
但我们自己用SQLMAP扫描自己主机,每秒高於50次连线,也没有被锁起来....
请问是哪边设定有问题呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.111.33.175
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1471455431.A.30C.html
1F:→ deadwood: 就我的理解,CT_LIMIT是看现有连线数,但是SQLMAP 08/19 13:16
2F:→ deadwood: 是扫描工具,应该是送出多个request而非建立多个连线 08/19 13:17
3F:→ deadwood: 你想阻挡扫描似乎用错工具了? 08/19 13:17
4F:→ azureshin: 原来是这样,感谢。那短时间防止多次连线有好建议麻? 08/20 11:26