我正在尝试限制对内部站点上的 API 的请求
我已经设法实现 mod_evasive 以在特定时间在特定数量之后成功阻止请求。
但这给 webUI 的用户带来了问题
我尝试将 mod_evasive 的范围限制在 api 目录,但 Apache2 提示配置文件无效
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
有什么想法吗?
最佳答案
您可以将 api 服务移动到子域(重定向)
另一个想法是像反向代理一样使用 nginx:80 和 apache:8080
实现更好的配置以停止 ddos。
也许您遭受的 ddos 总是使用可以通过(iptables 和 mbstring)“查看访问日志”阻止的相同模式。
iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
祝你好运
关于apache - 在特定目录上使用 mod_evasive,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7190462/