問題タブ [mod-evasive]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - mod_evasive が攻撃的すぎて、良好なトラフィックを遮断する可能性はありますか?
サイトに DDoS 攻撃があり、ホスティング会社の管理者がサーバーに mod_evasive を適用しました。私のトラフィックは、1 日あたり 10,000 回以上の訪問から、1 日あたり 1,000 ~ 2,000 の間になりました。mod_evasive が攻撃的すぎて、良好なトラフィックを遮断する可能性はありますか?
php - PHP Apacheモジュールmod_evasiveがIPのみでブロックされない
このチュートリアルに従い、mod_evasive をインストールします
DOSBlockingPeriod悪いIPを60秒間ブロックする設定をしました。デフォルト設定は 10 秒でした
Web サイトを 3 秒間で 10 回更新すると、403 エラーが発生しますが、問題ないようです。
問題1
しかし、10秒後または10秒前にWebサイトが再び機能し始め、60秒間IPをブロックしません。
問題 2
テストのために、別のユーザー エージェントで 1 秒あたり 500 のリクエストを送信しましたが、リクエストはブロックされません。IP を使用した DDo から私を保護していません。同じユーザーエージェントからのすべてのリクエストの場合、IP をブロックします。
1 つのブラウザで IP ブロックが発生した場合、それは他のブラウザで動作しています。つまり、mod_evasive ブロック チェック IP+user_agent を意味します。不正な IP を 60 秒間ブロックしたい。
私は8歳の回答をチェックしますが、私にとっては解決策ではありません.
Centos 7、PHP 7.2、Apache 2.4
解決策はありますか?
apache2 - Apache2 mod_evasive DOSSystemCommand がコマンドを実行していない
私は apache2 Web サーバーをセットアップしており、ブルートフォース攻撃を阻止するためにセキュリティを追加しています。私は mod_evasive を使用し、ユーザーを禁止および禁止解除するコマンドを実行する別のファイルを用意しました。私の設定は次のとおりです。
ban.sh ファイルを www-data として完全に正常に実行できます。テストしていたので、そこに 2 番目の DOSSystemCommand があります。/tmp またはログ フォルダーにはエコーしません。私が正しくしていないことがありますか?