各位好
第一次碰到CSF设定不是很熟，所以来版上请益各位前辈
因为公司每天都有不少的HTTP扫描纪录.
所以想说设定看看CSF会不会好些，查到可以从CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT设为50, CT_INTERVAL 设为30
理解上是应该是30秒内只要同IP连线50次，就会封锁IP
但我们自己用SQLMAP扫描自己主机，每秒高于50次连线，也没有被锁起来....
请问是哪边设定有问题呢？

就我的理解，CT_LIMIT是看现有连线数，但是SQLMAP是扫描工具，应该是送出多个request而非建立多个连线你想阻挡扫描似乎用错工具了?

原来是这样，感谢。那短时间防止多次连线有好建议麻？