Я запускаю прокси-сервер с squid и только что получил отчет о том, что мой пользователь пробовал ddos, используя мой прокси. Могу ли я заблокировать такие запросы? Пример: разрешить не более 5 запросов в одном домене за одну минуту?
ПОЗДНЕЕ РЕДАКТИРОВАНИЕ макс.5 запросов в минуту для одного и того же URL
Вы уверены, что это был кто-то из вашей организации? Если ваш прокси-сервер доступен и может использоваться из Интернета, любой человек в мире может использовать его для любых целей.
Если это действительно был один из ваших пользователей, вам, вероятно, следует принять меры, чтобы закрыть им доступ к вашей сети.
Что касается 5 запросов в минуту: это сделало бы его совершенно непригодным для использования.
Используйте OpenDNS (http://www.opendns.com/) в качестве DNS-сервера для вашего прокси: он имеет автоматическую блокировку и обнаружение ботнета и подобных проблем. Возможно, у вас есть какая-то инфекция на компьютере, о котором мы говорим. С бесплатной учетной записью вы также получите возможность выполнять хорошую веб-фильтрацию и статистику.
Использование антивредоносного ПО Malwarebyte (http://www.malwarebytes.org/mbam.php) + суперантипсихологическое ПО (http://www.superantispyware.com/download.html) решил все мои похожие проблемы, и у обоих есть бесплатная версия.
Если это может быть другой случай, пользователь знает о попытке атаки ddos, просто поговорите сначала с ним, а затем с боссом. Нет ничего лучше этого.
Что касается 5 запросов в минуту: это сделало бы его совершенно непригодным для использования.
Я полностью согласен, @Hyppy. :)