Как запретить обслуживание IP на основе количества соединений в секунду или минуту с этого IP?

Question

Это для DDoS-атаки

По сути, мне нужно запретить доступ к сайту из-за определенного количества соединений в определенное время.Как 1 минута или 1 секунда.Если IP-адрес перекрывает максимальное количество подключений за определенное время, этот IP-адрес будет занесен в черный список с однодневным отключением.

Например: 1000 подключений к серверу за одну минуту не являются нормальными, этот IP-адрес будет внесен в черный список.*

Мне нужен скрипт для обнаружения этого в PHP.НО !, очень важно: как не запретить сервис для Google-ботов или поисковых роботов и как не запретить для обычного посетителя.

Answer 1

Я не думаю, что подобные вещи должны входить в код вашего приложения. Это то, что вы можете реализовать на уровне сети. Ваш брандмауэр может уже предоставлять такие вещи. Если вы используете IPTables в Linux, вы определенно можете реализовать правила такого рода.

Одна ссылка, которая может помочь в случае IPTables , это .

Эта ссылка на самом деле лучше, чем выше (спасибо, Google!)

Если вы не используете Linux или ваш брандмауэр не поддерживает такого рода функции, вы можете легко установить Linux-коробку перед вашим сервером БД и реализовать этот метод.