簡単に
Web サイトを DoS 攻撃から保護するためのルールを作成しようとしていますが、Web サイトには 1 ページしかありません/index.php。ただし、各ユーザーはこのような一意のトークンによって識別されます/index.php?a=abcdef。このページは、ユーザーがページでアクティブである限り、定期的に情報を取得して投稿する多数の ajax 呼び出しを送信します。
問題
?a=abcdefDoS 攻撃の間、動的なtoken を使用して特定のユーザーのみをブロックする必要があります。トークンの実際の長さは約 45 文字で、[a-zA-Z0-9]. Web サイトは、single userまたはuser group (more than 10 users)IP アドレスからアクセスされます。問題は、DoS 攻撃中にユーザーをブロックするときに、トークンを考慮する必要があることです。ただ、私の知る限り、 のような動的変数を使わtx.dos_counter_%{ARGS_GET}=+1ないと、ユーザーを一意に特定できない可能性があります。しかし、このように変数を参照する%{tx.dos_counter_%{ARGS_GET}}と、動的変数の値を取得するために、 が返されますnull。
質問
- 上記のように、ModSecurity で動的変数を使用することは可能ですか?
- この問題を処理する他の方法はありますか?
その他
この Web サイトは、ModSecurity を使用して LAMP スタック (Ubuntu) で実行されます。
この問題を解決するのを手伝ってください。
よろしくお願いします。
ありがとう、
ダニエル