我试图将请求限制为内部网站上的API

我设法实现了mod_evasive以在特定时间段内经过一定数量后成功阻止请求。

但这给webUI用户带来了问题

我尝试将mod_evasive的范围限制为api目录,但是Apache2提示配置文件无效

<Location /api >
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

有什么想法吗?

最佳答案

您可以将api服务移至子域(重定向)

另一个想法是像反向代理一样使用nginx:80和apache:8080
实现更好的配置来停止ddos。

也许您遭受的ddos始终使用可以通过“查看accesslog”(iptables和mbstring)阻止的相同模式。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
  • 其他可以帮助的工具:http://deflate.medialayer.com/

  • 祝你好运

    关于apache - 在特定目录上使用mod_evasive,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7190462/

    10-14 14:31
    查看更多