<分区>
mod_sec 和 OWASP 规则集是否足以抵御 DDoS 和 DoS 攻击,或者您是否会建议采取额外的措施,例如使用 iptables 阻止 mod_sec 识别的可疑 IP 地址?
除了 mod_sec 之外,您是否建议激活 mod_evasive?
ShoreWall 和 CSFirewall 怎么样? ?
谢谢!
<分区>
mod_sec 和 OWASP 规则集是否足以抵御 DDoS 和 DoS 攻击,或者您是否会建议采取额外的措施,例如使用 iptables 阻止 mod_sec 识别的可疑 IP 地址?
除了 mod_sec 之外,您是否建议激活 mod_evasive?
ShoreWall 和 CSFirewall 怎么样? ?
谢谢!
最佳答案
mod_sec 仅提供“速率限制”,当攻击来自同一组 IP 地址时,可以提供一定程度的 DOS 保护。它可以拒绝/丢弃连接,假设有超过 20 个来自同一 IP 的请求。它不会提供针对 DDoS 的保护,在 DDoS 中,受损的命令和控制主机会持续数天的缓慢节奏攻击。
关于你的第二个问题:我对 mod_evasive 了解不多。
关于apache - 防止 DDoS 攻击 : Is Mod_Security and the OWASP rule set adequate?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26409546/