各位好
第一次碰到CSF設定不是很熟，所以來版上請益各位前輩
因為公司每天都有不少的HTTP掃描紀錄.
所以想說設定看看CSF會不會好些，查到可以從CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT設為50, CT_INTERVAL 設為30
理解上是應該是30秒內只要同IP連線50次，就會封鎖IP
但我們自己用SQLMAP掃描自己主機，每秒高於50次連線，也沒有被鎖起來....
請問是哪邊設定有問題呢？

就我的理解，CT_LIMIT是看現有連線數，但是SQLMAP是掃描工具，應該是送出多個request而非建立多個連線你想阻擋掃描似乎用錯工具了?

原來是這樣，感謝。那短時間防止多次連線有好建議麻？