apache - 在特定目录上使用 mod_evasive

标签 apache apache2 ddos mod-evasive

我正在尝试限制对内部站点上的 API 的请求

我已经设法实现 mod_evasive 以在特定时间在特定数量之后成功阻止请求。

但这给 webUI 的用户带来了问题

我尝试将 mod_evasive 的范围限制在 api 目录,但 Apache2 提示配置文件无效

<Location /api >                                                                        
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

有什么想法吗?

最佳答案

您可以将 api 服务移动到子域(重定向)

另一个想法是像反向代理一样使用 nginx:80 和 apache:8080
实现更好的配置以停止 ddos​​。

也许您遭受的 ddos​​ 总是使用可以通过(iptables 和 mbstring)“查看访问日志”阻止的相同模式。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
  • 其他可以提供帮助的工具:http://deflate.medialayer.com/

    • 祝你好运

    关于apache - 在特定目录上使用 mod_evasive,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7190462/

    上一篇:svn - 用于 Mac OS X 的独立 SVN 客户端

    下一篇:jaxb - 如何在JAX-WS客户端中重用服务器端类?

    相关文章:

    Java 登录服务器防洪保护

    apache - Varnish 缓存 : 1 server, 2IP,2 个网站

    apache - 如何对apache header进行base64编码?

    apache - Access-Control-Allow-Origin header 不起作用

    mysql - 防止通过 URL 字符串提交的基于 DDoS 的 MySQL 查询的方法

    ajax - 通过 AJAX 查询 JSON 响应时如何绕过 Cloudflare 的 DDOS 保护?

    java - Apache 公地|池或池 2

    php - 限制对 Web 目录的访问但允许子域

    php-oci8编码问题

    python - WSGIPythonPath 不工作

    ©2024 IT工具网  联系我们