mình đnag config mod security để limit ip connect . với rule như sau

Code:

SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop

mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp 

khang0001 wrote:

mình đnag config mod security để limit ip connect . với rule như sau

Code:

SecAction "initcol:ip=%{REMOTE_ADDR},nolog"
#khoi tao collect ip
SecRule REQUEST_URI "^.\.php$" "nolog,setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/10,expirevar:ip.ddos=15"
#Kiem tra truy cap den bat cu file php nao . moi lan truy cap den thi tang len 1. den khi du 5 lan trong 10s thi drop ip. sau 15s thi tu duong giam xuong con 0
SecRule IPDOS "@gt 5" "nolog,drop"
#neu ip truy cap den lon hon 5 lan thi drop

mình viết code mục đích là limit tất cả các ip connect đến server . chỉ dc connect 5 lần trong 10s. nếu quá sẽ bị ban trong 15s. thế nhưng sao mình thử f5 hơn 20 lần mà vẫn ko bị ban. ko hiểu là rule của mình có thiếu gì. nhờ mọi người xem giúp 

Muốn "viết code" thì nên tìm hiểu cho kỹ: deprecatevar, expirevar có tác dụng gì. 

expirevar

Configures collection variable to expire after the given time in seconds.

deprecatevar

Decrement counter based on its age. The following example will decrement the counter by 60 every 300 seconds.
deprecatevar:session.score=60/300
Counter values are always positive, meaning the value will never go below zero.