自分のサイトに対する Web スクレイピングやサービス拒否攻撃を阻止するために、自分の Web サーバーへのリクエストを抑制したいと考えています。私は比較的緩いつもりです。重要なことは、物事を遅くするほど多くを要求する人がいないということです。
短期間に多くのリクエストが行われた場合に特定の IP からのリクエストが遅くなるように、IP アドレスによるスロットリングを設定することを考えていました。
いくつか質問があります...
「これは正しい方法ですか... Webサーバーレベルで?」それはおそらくあなたが持っている最良の選択肢です。サイトのさまざまな部分にさまざまなしきい値を設定するとよい場合があります。特定の種類のトラフィックを他のトラフィックよりも抑制したい場合があります。しかし理想的には、これらの種類の設定はネットワーク レベルで管理されます。
「どこまでがいい限界…?」それはあなたのトラフィックに完全に依存します。どれだけ期待しているか、実際のユーザーがどこから来ているかなど。
どうやってするの?この種のものを処理するルールをModSecurityに書くことは可能であり、これは他のいくつかのものに対しても防御します。mod_evasive の回答と同様に、これは多くのリソースを自由に使える攻撃者から完全に保護することはできませんが、攻撃者はゲームを強化する必要があります。
これを容易にする Apache httpd に「組み込まれた」ものはないと思います。不正な IP アドレスに関する問題 (つまり、ネットワーク トラフィックの問題) は、ネットワーク レベルで管理されることが期待されます。
編集:
ホスティングに Rackspace を使用していると他の場所でコメントしているため、ロード バランサー APIを確認することをお勧めします。
dos 攻撃/Web スクレイピングを回避するには、リクエストをブロックするためのさまざまな構成を提供する mod_evasive を調べることができます。http://www.zdziarski.com/blog/?page_id=442
基本的な保護には役立ちますが、内部ネットワークから攻撃したり、一連のサーバー プロキシを使用して IP を隠したりできる、断固たる経験豊富な攻撃者に対しては十分ではありません。