我试图将请求限制为内部网站上的API
我设法实现了mod_evasive以在特定时间段内经过一定数量后成功阻止请求。
但这给webUI用户带来了问题
我尝试将mod_evasive的范围限制为api目录,但是Apache2提示配置文件无效
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
有什么想法吗?
最佳答案
您可以将api服务移至子域(重定向)
另一个想法是像反向代理一样使用nginx:80和apache:8080
实现更好的配置来停止ddos。
也许您遭受的ddos始终使用可以通过“查看accesslog”(iptables和mbstring)阻止的相同模式。
iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
祝你好运
关于apache - 在特定目录上使用mod_evasive,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7190462/