[問答] 請教CSF設定，同IP大量連線阻擋問題 azureshin PTT批踢踢實業坊

[問答] 請教CSF設定，同IP大量連線阻擋問題

作者: azureshin (azureshin) 2016-08-18 01:37:04

各位好
第一次碰到CSF設定不是很熟，所以來版上請益各位前輩
因為公司每天都有不少的HTTP掃描紀錄.
所以想說設定看看CSF會不會好些，查到可以從CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT設為50, CT_INTERVAL 設為30
理解上是應該是30秒內只要同IP連線50次，就會封鎖IP
但我們自己用SQLMAP掃描自己主機，每秒高於50次連線，也沒有被鎖起來....
請問是哪邊設定有問題呢？

作者: deadwood (T_T) 2016-08-19 13:16:00

就我的理解，CT_LIMIT是看現有連線數，但是SQLMAP是掃描工具，應該是送出多個request而非建立多個連線你想阻擋掃描似乎用錯工具了?

作者: azureshin (azureshin) 2016-08-20 11:26:00

原來是這樣，感謝。那短時間防止多次連線有好建議麻？

繼續閱讀

[問答] 電腦連vpn會斷線,但手機熱點卻沒問題daniem1314 [問答] 下載速度衝高時斷線jasonLu [求救] VPN問題 (vultr+openVPN) leondemon [問答] 有人有用過OpenWRT架設Wi-Fidog嗎jas1123kimo Re: [問答] 網路印表機設定ivetree [問答] 網路印表機設定q88852 [除錯] 兩台分享器路由問題joexx12 [問答] 第四台網路分線的方法請益mcwagamama [問答] Chrome速度konbanwa7410 [心得] 小米路由器mini散熱加強版sun021988