
平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 请教httpd 如何限制每个url 访问频率

[Web] 请教httpd 如何限制每个url 访问频率 [复制链接]

anthonyfeng

家境小康

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-12-23 22:44 |只看该作者 |倒序浏览

请教httpd 如何限制每个url 访问频率？

如 /ab/cd?223344 这个url ，要限制每1分钟只能请求3次（不分IP），如何实现？谢谢！

文库|博客

anthonyfeng

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2014-12-25 16:20 |只看该作者

mod_security  可以做到

## 达到阀值，侧封锁对象若干时长
SecRequestBodyAccess On
SecRuleEngine On
SecStatusEngine On
SecDataDir /tmp/modsecurity

SecAuditEngine RelevantOnly
SecAuditLogRelevantStatus ^5
SecAuditLogParts ABIFHZ
SecAuditLogType Serial
SecAuditLog /var/log/httpd/modsec_audit.log

SecAction "phase:1,nolog,pass,initcol:ip=%{REQUEST_URI},id:1002"
SecRule IP:REQUEST_COUNT "@ge 5"  "phase:1,pass,nolog,skip:1,id:1003 setvar:ip.blocked=1,expirevar:ip.blocked=60"

SecAction "phase:1,pass,setvar:ip.request_count=+1,id:1004,expirevar:ip.request_count=60"
SecRule IP:BLOCKED "@eq 1"  "phase:1,pause:1000,deny,log,status:509,setenv:RATELIMITED,skip:1,id:1005"

Header always set Retry-After "10" env=RATELIMITED
ErrorDocument 509 "Rate Limit Exceeded"

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 请教httpd 如何限制每个url 访问频率