美好的一天,

我正在Tomcat前面运行Apache2服务器,我需要在Apache2层上实现DDOS保护机制。我有两个候选对象:具有OWASP核心规则集的mod_evasive和mod_security2。

已经安装了mod_security来进行全面保护,但是问题是:是否值得为moddos除mod_security之外仅为DDOS添加mod_evasive(它具有任何主要优点)还是/experimental_rules/目录中的OWASP crs规则(modsecurity_crs_11_dos_protection.conf)提供以下功能:同样的保护?还是只是喜好问题?这些站点通常不是很高的流量。

马丁

最佳答案

最好与mod_security并行使用​​mod_evasive或fail2ban。

mod_security已经采取了一些措施,特别是对于DDOS,但是mod_evasive或fail2ban将很方便解决不需要的多个请求来阻塞服务器。

07-26 02:57