→ deadwood: 就我的理解,CT_LIMIT是看現有連線數,但是SQLMAP 08/19 13:16
→ deadwood: 是掃描工具,應該是送出多個request而非建立多個連線 08/19 13:17
→ deadwood: 你想阻擋掃描似乎用錯工具了? 08/19 13:17
→ azureshin: 原來是這樣,感謝。那短時間防止多次連線有好建議麻? 08/20 11:26
各位好
第一次碰到CSF設定不是很熟,所以來版上請益各位前輩
因為公司每天都有不少的HTTP掃描紀錄.
所以想說設定看看CSF會不會好些,查到可以從CT_LIMIT / CT_INTERVAL 下手
我把CT_LIMIT設為50, CT_INTERVAL 設為30
理解上是應該是30秒內只要同IP連線50次,就會封鎖IP
但我們自己用SQLMAP掃描自己主機,每秒高於50次連線,也沒有被鎖起來....
請問是哪邊設定有問題呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.111.33.175
※ 文章網址: https://www.ptt.cc/bbs/Network/M.1471455431.A.30C.html