7

内部サイトの API へのリクエストを制限しようとしています

mod_evasive を実装して、特定の時間内に特定の量のリクエストを正常にブロックすることができました。

しかし、これは webUI のユーザーに問題を引き起こしています。

mod_evasive のスコープを api ディレクトリに制限しようとしましたが、Apache2 は無効な構成ファイルについて不平を言っています

<Location /api >                                                                        
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

何かアイデアはありますか?

4

1 に答える 1

-1

API サービスをサブドメインに移動できます (リダイレクト)

別のアイデアは、リバース プロキシのように nginx:80 と apache:8080 を使用し、ddos を停止するためのより良い構成を実装することです。

おそらく、あなたが苦しんでいる ddos​​ は、(iptables と mbstring) 'アクセスログを見る' でブロックできる同じパターンを常に使用していたのかもしれません。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP

幸運を

于 2013-04-08T05:11:24.473 に答える