[Question] hỏi về rule mod security limit ip connect |
11/04/2012 17:26:43 (+0700) | #1 | 261199 |
khang0001
Member
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
mình đnag config mod security để limit ip connect . với rule như sau
Code:
SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop
mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp |
|
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
[Question] hỏi về rule mod security limit ip connect |
12/04/2012 06:00:42 (+0700) | #2 | 261217 |
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
khang0001 wrote:
mình đnag config mod security để limit ip connect . với rule như sau
Code:
SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop
mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp
Muốn "viết code" thì nên tìm hiểu cho kỹ: deprecatevar, expirevar có tác dụng gì. |
|
What bringing us together is stronger than what pulling us apart. |
|
|
|
[Question] hỏi về rule mod security limit ip connect |
12/04/2012 21:53:12 (+0700) | #3 | 261277 |
khang0001
Member
|
0 |
|
|
Joined: 20/05/2011 07:22:25
Messages: 196
Location: Final Fantasy 8
Offline
|
|
conmale wrote:
khang0001 wrote:
mình đnag config mod security để limit ip connect . với rule như sau
Code:
SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop
mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp
Muốn "viết code" thì nên tìm hiểu cho kỹ: deprecatevar, expirevar có tác dụng gì.
Code:
expirevar
Configures collection variable to expire after the given time in seconds.
cấu hình để giá trị thu thập được, hết hiệu lực sau 1 khoản time tính bằng s
Code:
deprecatevar
Decrement counter based on its age. The following example will decrement the counter by 60 every 300 seconds.
deprecatevar:session.score=60/300
Counter values are always positive, meaning the value will never go below zero.
Giảm bớt giá trị trong 1 chu kì. the ví dụ thì sẽ giảm bớt giá trị là 60 mỗi 300s. giá trị đếm luôn luôn là số tuyệt đối. nghĩa là giá trị luôn không bao giờ xuống dưới không.
deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15
SecRule IPDOS "@gt 5" "nolog,drop"
cái code của em thì giá trị sẽ giảm là 5 sau 10s. thời gian hết hạn là 15s. nếu giá trị là 5 thì sẽ drop cac gói tin. em giải thích đó đúng ko anh conmale |
|
Mộ em hoa cỏ nào xanh, Rêu phong nào bám lòng anh càng buồn, Tử thần sao cướp mất em, Để mình anh lại bơ vơ chốn nầy, Em ra đi để mặc mình anh với đời, Hận mình nghèo không mua nổi tình em |
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|