我正在使用mod_evasive来管理DOS的apache,也就是说它会在delta时间内自动黑名单,这些IP会执行太多的http查询.
它是否存在于nginx上?
我试图将请求限制为内部网站上的API
我设法实现了mod_evasive,以在特定时间内经过特定数量后成功阻止请求。
但这给webUI用户带来了问题
我尝试将mod_evasive的范围限制为api目录,但是Apache2抱怨配置文件无效
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
有什么想法吗?
我们有奇怪的情况,我们在Ubuntu 14上配置了带有apache 2.4的mod_evasive.我们在白名单中添加了google bot IP(我们在白名单中维护了很长的内部和外部IP列表).但谷歌IP仍然被mod_evasive阻止.
我们检查了mod_evasive功能,它工作正常(我们已经通过在白名单中添加IP来测试Apache基准测试工具).以下是配置,原来IP-66.249.66.5是子网66.249.64.0/19的一部分,但我们添加了24和32子网
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 8
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 600
DOSLogDir /var/log/mod_evasive
DOSEmailNotify abc@abc.com
DOSWhitelist 66.249.66.5 66.249.0.0/16 66.249.64.0/19
</ifmodule>
root@ip-10:~# apachectl -M | grep -i ev
evasive20_module (shared)
我正在尝试在 CentOS 7.5.1804 版本上为 Apache 2.4.6 配置 mod_evasive。我干净安装了 CentOS,干净安装了 Apache,没有提供任何页面或任何内容(只是示例 index.html 说你好世界),并且我使用本教程安装了 mod_evasive:https: //www.digitalocean.com/community/tutorials /如何使用-mod_evasive-for-apache-on-centos-7 来防护 dos 和 ddos
一切工作正常,除非我必须运行测试脚本,该脚本应该向服务器发送请求并由于 mod_evasive 而收到 403 错误。相反,我收到 400 Bad Request。
我将防火墙切换为 IPtables,并且打开了端口 80,事实上,示例页面在浏览器中工作正常。此外,SELinux 模式设置为宽容模式。
有什么建议么?