HTTP-сервер неверный запрос / регулирование соединения

Question

У меня есть собственный HTTP-сервер.

Когда F5 удерживается в браузере, сервер забивается запросами.

Как я могу обнаружить и ограничить эти (или любые другие) недействительныесоединения?

Похоже, мне нужно было бы записывать для каждого входящего IP-адреса промежуток времени между каждым запросом и был ли запрос действительным.Если за определенный период времени будет получено определенное количество недействительных запросов, я просто отключу (или забаню) все последующие подключения с этого IP на определенный период времени.

Есть ли у кого-нибудь статьи, указателиили советы на эту тему?

Answer 1

Я буду осторожен с регулированием вашего сервера на основе IP-адреса - некоторые крупные корпорации проксируют весь свой HTTP-трафик через один IP-адрес (или небольшой диапазон IP-адресов), так что это может выглядеть как «атака» со стороны на одном IP-адресе может быть много разных людей за одним и тем же брандмауэром или прокси.