1

1 つの仮想ホストに対してのみ apache2 の mod_evasive を使用しようとしていますが、何をしてもモジュールが apache 全体にロードされているように見えます。

ドキュメントを調べたところ、独自の構成でmod回避を無効にするスイッチが見つからないため、特定の仮想ホストに対してのみ有効にすることができます。

デフォルトの構成をばかげた数値に設定して、デフォルトでトリガー/禁止し、トリガーしたい特定の領域に対して特定の構成を行うことができることを理解していますが、それはすべてで回避的な実行を行うパフォーマンスの浪費になります。

どうすればいいですか?完全に別の apache2 サーバーで mod 回避の背後にある必要があるサイトを配置する必要がありますか?

4

1 に答える 1

1

Jira と Confluence のプロキシで同じ問題が発生しました。彼らは非常に多くのリクエストを送信し、常にブロックしていました。mod_evasive をグローバル レベルのままにし、ブロックしたくない vhosts に次を配置することになり、動作しています。

<IfModule mod_evasive24.c>
    DOSBlockingPeriod 0
</IfModule>
于 2018-09-05T19:08:28.110 に答える