このチュートリアルに従い、mod_evasive をインストールします
<IfModule mod_evasive24.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 50
DOSPageInterval 3
DOSSiteInterval 4
DOSBlockingPeriod 60
</IfModule>
DOSBlockingPeriod悪いIPを60秒間ブロックする設定をしました。デフォルト設定は 10 秒でした
Web サイトを 3 秒間で 10 回更新すると、403 エラーが発生しますが、問題ないようです。
問題1
しかし、10秒後または10秒前にWebサイトが再び機能し始め、60秒間IPをブロックしません。
問題 2
テストのために、別のユーザー エージェントで 1 秒あたり 500 のリクエストを送信しましたが、リクエストはブロックされません。IP を使用した DDo から私を保護していません。同じユーザーエージェントからのすべてのリクエストの場合、IP をブロックします。
1 つのブラウザで IP ブロックが発生した場合、それは他のブラウザで動作しています。つまり、mod_evasive ブロック チェック IP+user_agent を意味します。不正な IP を 60 秒間ブロックしたい。
私は8歳の回答をチェックしますが、私にとっては解決策ではありません.
Centos 7、PHP 7.2、Apache 2.4
解決策はありますか?