Безопасные лимиты подключения для DDOS Deflate?

Question

Я работаю на сайте, который часто подвергается атакам бот-сетей.Мы начали использовать этот инструмент: http://deflate.medialayer.com/, который автоматически блокирует IP-адреса, которые имеют больше открытых соединений, чем установленное значение.По умолчанию установлено значение 150, в настоящее время мы используем 250.

Я хотел бы знать, насколько низок уровень безопасности, чтобы поисковые роботы и обычные посетители не блокировались?

Answer 1

Я точно не знаю, но я добавил функцию WARN_LIMIT в скрипт ddos.sh, чтобы вы могли установить порог, который не будет забанен, но вы все равно будете предупреждены.Таким образом, вы можете запустить этот сценарий на некоторое время с консервативными ограничениями, а затем применить более строгие ограничения после того, как вы получите представление о реальном использовании.

https://github.com/colinmollenhour/ddos-deflate

Answer 2

Современные браузеры могут открывать в общей сложности до 250 соединений ( Firefox в Windows ограничен 48 в FF 8 и по умолчанию где-то между 4 и 16 для одного сервера.

В Firefox параметр называется Network.http.max-connections-per-server и по умолчанию равен 8. По умолчанию AFAIK Chrome имеет значение 6. Однако из-за задержек по истечении времени ожидания соединения число открытых соединений, которое получает DDOS Deflate от netstat может быть выше, может быть, до 30-40.

Итак, из того, что я прочитал из различных результатов поиска, таких как , это на Lighttpd : 100 должно быть безопасным числом, которое не будет запрещать повторным пользователям.