速率限制FastCGI Perl服务
我有一个由ApacheFastCGI模块托管的PerlAPI。它在任何给定时间保持10个实例 我想实施速率限制,以防止流氓脚本对其进行攻击或Dos攻击 到目前为止,我已经在堆栈的不同点上研究了一些选项,但都没有得到预期的结果 Iptables-我发现我可以限制使用防火墙的请求,但是一个关键问题是Iptables没有多少东西可以返回到客户端。由于thisd是一个API,它希望返回HTTP状态或自定义结果 Apache-我尝试了mod_-evasive,因为它似乎非常适合我的需要。从某种程度上说,是的,这个模块非常好,具有我想要的定制能力。然而,在测试中,该模块的效率不足以保护脚本。它只对浏览器启动的请求有效 缓存::FastMmap-我在阅读后尝试了这个方法。 我花了一段时间才意识到这不是一个适合我的解决方案。我使用的是FastCGI,它可以保持PerlAPI实例的正常运行。我需要在该级别实现FastMmap,因为它与父子进程一起工作速率限制FastCGI Perl服务,perl,fastcgi,rate-limiting,Perl,Fastcgi,Rate Limiting,我有一个由ApacheFastCGI模块托管的PerlAPI。它在任何给定时间保持10个实例 我想实施速率限制,以防止流氓脚本对其进行攻击或Dos攻击 到目前为止,我已经在堆栈的不同点上研究了一些选项,但都没有得到预期的结果 Iptables-我发现我可以限制使用防火墙的请求,但是一个关键问题是Iptables没有多少东西可以返回到客户端。由于thisd是一个API,它希望返回HTTP状态或自定义结果 Apache-我尝试了mod_-evasive,因为它似乎非常适合我的需要。从某种程度上说,是
有没有一种方法可以在IP的基础上对FastCGI脚本进行速率限制,从而返回一个合适的错误&速率限制足够快,可以防止基于脚本的攻击 你想阻止谁?IP地址?如果你的客户都来自AT&T或德国电信之类的大型公司网络,数千台计算机共享同一个传出IP地址,该怎么办?mod_evasive应该是这项工作的正确工具。还要看看mod_安全性。就Cache::FastMmap而言,我不会直接使用它,而是使用CHI。这就像chaches的DBI,您可以轻松地切换出后端。FastMmap的好处是可以共享内存,因为有一个文件名可以访问它,所以您可以为所有工作人员定义相同的名称,在所有工作人员中打开缓存。我将使用htaccess限制访问,我只知道我的所有用户将是谁,并且知道他们将来自哪个IP。我并不是在试图阻止Ddos,更多的是来自无人值守的恶意脚本的dos可能会导致fastcgi或服务器本身崩溃。我正在看fail2ban@simbabquen,你想阻止谁?IP地址?如果你的客户都来自AT&T或德国电信之类的大型公司网络,数千台计算机共享同一个传出IP地址,该怎么办?mod_evasive应该是这项工作的正确工具。还要看看mod_安全性。就Cache::FastMmap而言,我不会直接使用它,而是使用CHI。这就像chaches的DBI,您可以轻松地切换出后端。FastMmap的好处是可以共享内存,因为有一个文件名可以访问它,所以您可以为所有工作人员定义相同的名称,在所有工作人员中打开缓存。我将使用htaccess限制访问,我只知道我的所有用户将是谁,并且知道他们将来自哪个IP。我并不是在试图阻止Ddos,更多的是来自无人值守的恶意脚本的dos可能会导致fastcgi或服务器本身崩溃。我现在正在看fail2ban@simbabque