[问答] 请教CSF设定，同IP大量连线阻挡问题 azureshin PTT批踢踢实业坊

[问答] 请教CSF设定，同IP大量连线阻挡问题

楼主: azureshin (azureshin) 2016-08-18 01:37:04

各位好
第一次碰到CSF设定不是很熟，所以来版上请益各位前辈
因为公司每天都有不少的HTTP扫描纪录.
所以想说设定看看CSF会不会好些，查到可以从CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT设为50, CT_INTERVAL 设为30
理解上是应该是30秒内只要同IP连线50次，就会封锁IP
但我们自己用SQLMAP扫描自己主机，每秒高于50次连线，也没有被锁起来....
请问是哪边设定有问题呢？

作者: deadwood (T_T) 2016-08-19 13:16:00

就我的理解，CT_LIMIT是看现有连线数，但是SQLMAP是扫描工具，应该是送出多个request而非建立多个连线你想阻挡扫描似乎用错工具了?

楼主: azureshin (azureshin) 2016-08-20 11:26:00

原来是这样，感谢。那短时间防止多次连线有好建议麻？

继续阅读

[问答] 电脑连vpn会断线,但手机热点却没问题daniem1314 [问答] 下载速度冲高时断线jasonLu [求救] VPN问题 (vultr+openVPN) leondemon [问答] 有人有用过OpenWRT架设Wi-Fidog吗jas1123kimo Re: [问答] 网络打印机设定ivetree [问答] 网络打印机设定q88852 [除错] 两台分享器路由问题joexx12 [问答] 第四台网络分线的方法请益mcwagamama [问答] Chrome速度konbanwa7410 [心得] 小米路由器mini散热加强版sun021988