错误报告
环境
- EMQX 版本:开源4.4.7
- 操作系统版本:centos7
重现此问题的步骤
- 如何限制频繁重试次数,超过次数拒绝连接
自动封禁只能根据clientId封禁吗?能根据证书信息封禁吗
目前还不支持这个功能,可以说下你的场景吗?客户端如果使用证书建立了 TLS 连接,应该是一个你们认为合法的设备才对。
如果使用了没有经过我们认证的证书,来频繁的连接,攻击服务器,虽然会连接失败,也会占用emqx资源,这种场景应该怎么限制
如果使用假证书建立tls频繁失败,应该怎么限制
你可以参考一下这两篇文章,从负载均衡或者防火墙的角度入手:
好的,我研究下,多谢
1)用netstat -ano|findstr(grep) ESTABLISH来观察哪些不合法的IP地址,
一般设备,即使用4g/5g移动网络,ip来源地址也是有规律的。
2) windows建立ip地址过滤。linux 下iptables.