ある友人から、私のサイトは DDos または Slowloris 攻撃に対して脆弱であると言われた。私はそれについて何ができるか彼に尋ねます。そして、彼はmod_evasiveを提案しました。ここに私の質問があります。
1 ) これで私を守ることができますか?
2)mod_evasiveをインストールして設定すると、すべてが機能しますが、ajax リクエストに問題があります。Twitter の@usernameのようなオートコンプリート フレンド メンションがあり、テキストエリアがキーアップされていて、 @の後に 3 つ以上の記号があるときに、ajax リクエストを作成してフレンド名を表示するようにしました。問題は、 @の後に 4 つ以上の記号がある場合、リクエストが多すぎて、ユーザーがしばらくブロックされることです。どうすれば修正できますか?
かなり古い質問ですが、私もこの問題に遭遇しました。この問題は、「mod-evasive.conf」ファイルを編集することで解決できます。
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 20
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify email@dom.com
DOSWhitelist 127.0.0.1
</ifmodule>
「DOSPageCount」と「DOSPageInterval」をいじる必要があります。合法的なajax呼び出しとddos攻撃の調和を見つける必要があります。ajaxファイルに例外を与えるなど、この問題を修正するためのより専門的な解決策があると確信していますが、詳細についてはまだ調べる時間がありませんでした。お役に立てば幸いです...