我怎么知道短时间内的大量请求来自DoS攻击而不是正常的浏览器请求?
这取决于攻击,您可以计算每个 IP 的 r/s,以了解哪些客户端表现得更具攻击性。如果您启用了 access_log,当恶意主机重新加载单个页面时,IP->请求内容的快速数据聚合将捕获典型的拒绝 HTTP 服务攻击。
不行,你只能减轻/阻止重复按F5的攻击的潜在效果是ddos