私は Web アプリを持っており、短期間に多くのリクエストを行う場合に IP アドレスをブロックすることで DOS 攻撃を防ぎたいと考えています。
たとえば、同じ IP アドレスが 1 秒間に 100 件のリクエストを行った場合、それは何らかの攻撃であると推測でき、この IP をブロックしたいと考えています。
しかし、アプリケーション層でこのチェックを行うのはコストがかかりすぎるようです。このチェックを行う最適な方法は何ですか?
この種のチェックを私のところで行うべきですか:
特定の数のリクエストを行ったときに IP アドレスをブロックする場合は、ネットワーク層で行うのが最適です。これは、ホスト マシンのネットワーク スタックで行うか、ルーター (ネットワーク層で動作する) を使用することをお勧めします。
ただし、考慮すべき点は次のとおりです。 - IP アドレスに基づいてホスト全体へのアクセスを本当にブロックしたいのか、それとも特定のポートで実行されている特定のアプリケーションへのアクセスをブロックしたいのか。- 場合によっては、NAT を使用することで、1 つの IP アドレスが多くの実際のホストに代わって要求を行うことがあります。
どのようなセキュリティ アプリケーションでも、何層もの防御が必要になるため、優れたファイアウォールにも投資することをお勧めします。
django で API を生成するための一部のアプリは、1 秒あたりのリクエスト量を制限するためのいくつかのメソッドを実装しています。たとえば、django-piston はスロットリング メソッドを使用してそれを行います。 ジャンゴピストンスロットル
それは問題を解決する簡単な方法です。