hip*_*hop 6 apache apache2 ddos mod-evasive
我试图将请求限制为内部网站上的API
我设法实现了mod_evasive,以在特定时间内经过特定数量后成功阻止请求。
但这给webUI用户带来了问题
我尝试将mod_evasive的范围限制为api目录,但是Apache2抱怨配置文件无效
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
有什么想法吗?
小智 -1
您可以将 api 服务移至子域(重定向)
另一个想法是使用 nginx:80 和 apache:8080 作为反向代理,并实现更好的配置来阻止 ddos。
也许您遭受的 ddos 总是使用相同的模式,可以通过(iptables 和 mbstring)“查看访问日志”来阻止。
iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
祝你好运
| 归档时间: |
|
| 查看次数: |
1430 次 |
| 最近记录: |