F5防刷的问题和百度蜘蛛

www.100560.com · 发表于 2014-6-29 08:59:18

之前存在有人用F5恶意刷页面服务器死掉的问题，我用防火墙解决了问题，防火墙代码如下：

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 80 -j REJECT
iptables -I INPUT -p tcp --dport 80 -d 192.168.1.122 -m state --state NEW -m recent --name httpuser --set
iptables -A INPUT -m recent --update --name httpuser --seconds 30 --hitcount 20 -j LOG --log-prefix 'HTTP attack: '
iptables -A INPUT -m recent --update --name httpuser --seconds 30 --hitcount 20 -j DROP

用上面这段代码，可以防止别人恶意F5刷页面，你恶意刷，我就把你的ip禁了，也就是说，你F5恶意刷页面，你很快就打不开了我的网站了，但是别人在别的地方可以打开我的网站。原理就是这么个原理。

虽然F5恶意刷新的问题解决了，但是呢，由此引发了一个新的问题。

它同样也屏蔽百度蜘蛛的ip！！！！明明网站可以打开。但是你用百度站长工具的抓取测试，结果是抓取失败。我猜测最大的原因就是ip被屏蔽了，有没有大神能教我改进一下上面的防火墙规则，让它不屏蔽百度蜘蛛。我希望是能在上面的代码的基础上进行改进。毕竟它能有效的防止F5恶意刷新。

CN-P5 · 发表于 2014-6-29 17:14:52

用的什么web服务器软件？

www.100560.com · 发表于 2014-6-30 10:06:41

CN-P5 发表于 2014-6-29 17:14
用的什么web服务器软件？

apache2

www.100560.com · 发表于 2014-6-30 10:08:39

CN-P5 发表于 2014-6-29 17:14
用的什么web服务器软件？

是这样的，如果用nginx，可能F5刷不死，但是呢，能不能在只修改防火墙的情况下，解决这个问题？我nginx不熟悉，而且如果换成nginx，很多伪静态要修改，还有配置要改，好麻烦。

CN-P5 · 发表于 2014-6-30 10:43:35

百度了一下网上有很多通过给 apache2 安装mod_dosevasive模块放刷新的教程，你去试试能行吗

webyxm · 发表于 2014-7-3 13:58:15

楼上的正解！！

leyiwo · 发表于 2014-7-6 01:20:02

速度可以嘛，比上次有改进。。

		自动登录	找回密码
密码			立即注册