Mar*_*kas 6 apache tomcat ddos mod-security owasp
美好的一天,
我在Tomcat前面运行Apache2服务器,我需要在Apache2层上实现DDOS保护机制.我有两个候选人:mod_evasive和mod_security2以及OWASP核心规则集.
已经安装了Mod_security用于整体保护,但问题是:除了mod_security之外是否值得为DDOS添加mod_evasive(它有任何主要优点)还是/ experimental_rules /目录中的OWASP crs规则(modsecurity_crs_11_dos_protection.conf)提供了同样的保护?或者这只是一个偏好问题?这些网站的流量通常不是很高.
马丁
小智 5
最好与 mod_security 并行使用 mod_evasive 或 fail2ban。
mod_security 已经处理了很少的事情,特别是对于 DDOS,但是 mod_evasive 或 fail2ban 将派上用场,用于解决不需要的多个请求以阻塞服务器。