mod_evasive は、DoS の原因となっている IP をブロックしていませんが、IP を/tmpディレクトリに記録しています。このディレクトリに生成されるファイルには名前が付けられますdos-XXX.XXX.XXX.XXX( XXX.XXX.XXX.XXXIP です)。OSはFreeBSDです。
mod_evasive は、スレッドを介してプロセスを使用するため、mpm_prefork_module ではうまく機能しないことをお読みください。これは使用されていませんが、mpm_event_module は使用されています (mpm_worker_module ではありません)。これが問題かどうかわかりませんか?
で作成された mod_evasive 構成ファイルの内容は次のとおりです/usr/local/etc/apache24/Includes/mod_evasive.conf。
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSPageInterval 1
DOSSiteCount 50
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify example@example.com
</IfModule>
また、mod_evasive は iptables を使用するが、ipfw が使用されていることもお読みください。繰り返しますが、これが問題かどうかわかりませんか?
sudoまた、オンラインで見つかったいくつかの例 (特に mod_evasive の を使用する場合) で、Apache に特権が与えられる傾向があることにも気付きましたDOSSystemCommand。私は Apache 権限を与えるつもりはありませんが、権限を使用しsudoて ipfw に拒否ディレクティブを追加しようとしました:DOSSystemCommandsudo
DOSSystemCommand "sudo ipfw add 00010 deny ip from %s to any"
これもうまく終わらなかった。助けていただければ幸いです。