QUOTE:原帖由 luxinjun 于 2006-12-19 15:54 发表
大家好! 用IPTABLES 能不能拒绝在同一时间内同一个IP地址连续连接我的WEB 页面5次或者以上的请求
我的日志里面 有的在同意时间同一个IP 出现9次的连接,怀疑是被攻击中
1. iptables 搭配 connlimit module. ex:
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 3 -j REJECT
复制代码
2. apache 可以搭配 mod_limitipconn module, 目前许多 linux distro 也都打包好纳入成为一般 package
http://dominia.org/djao/limitipconn.html--
