dim*_*oss 23 asp.net-mvc azure-web-roles iis-8
所以我在我的Azure云服务站点中启用了这个功能,以尝试减轻蜘蛛和机器人对我们造成荒谬的次数.
有没有人有这些设置的经验?
拒绝基于并发请求数的IP地址:最大并发请求数?
根据一段时间内的请求数拒绝IP地址:最大请求数?时间段(以毫秒为单位)?
the*_*Dmi 18
我最近一直在尝试使用这些设置来决定生产站点的值.
我们确定了单个(请求大量)页面生成的最大请求数,并将其与2.5相乘以获得一段时间内的最大请求数.对于时间值,我选择了200ms.
手动测试表明这些设置适用于"正常"使用.当我们在浏览器中的5个或更多选项卡中同时重新加载页面时,我们设法获得403 Forbidden.
您必须记住的一点是,您网站的许多用户可能位于同一代理后面,因此动态IP限制将这些用户视为仅一个用户.在200ms的相当短的窗口中,我预计这不会成为问题,同时仍然在某种程度上阻止攻击性的DoS攻击.
此外,我们不限制同时连接的数量.这里几乎不可能找到合理的数字,因为不同客户的数量可能是无限的.
请注意,单个页面(请求具有大多数请求的页面)的请求与获取有用设置高度相关.例如,如果首页的页面加载会向服务器生成10个请求,则这些请求的时间跨度非常短,因此您的限制必须具有更高的阈值.
我们的服务已经运行了一年多这些设置,到目前为止我们一直很开心.
| 归档时间: |
|
| 查看次数: |
5739 次 |
| 最近记录: |