描述:设置每个IP地址,允许建立多少个处于SERVER_BUSY_WRITE状态的连接。


语法:SecConnWriteStateLimit LIMIT OPTIONAL_IP_MATCH_OPERATOR


用法示例:SecConnWriteStateLimit 50 "!@ipMatch 127.0.0.1"


使用范围:主配置文件中使用


版本:2.6.0-2.9.x(仅适用于Apache)


libModSecurity支持:TBI


默认值:0(无限制)


该指令对缓慢DoS请求体攻击有效。 v2.8.0和更高版本支持@ipMatch,@ipMatchF和@ipMatchFromFile运算符及其反向匹配(例如!可以利用这些指令来创建黑名单或白名单。 当配置黑名单后,只有属于黑名单内的IP才会被过滤。 通过使用SecConnReadStateLimit的多个定义,可以将黑名单和白名单组合在一起,但请注意,限制规则将始终被其后继者所覆盖。


注意:此功能仅适用于Apache。


注意2:在使用此功能之前,请确保SecConnEngine已配置为开启状态。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor