再会,
我在 Tomcat 前面运行 Apache2 服务器,我需要在 Apache2 层上实现 DDOS 保护机制。我有两个候选者:带有 OWASP 核心规则集的 mod_evasive 和 mod_security2。
Mod_security 已经安装用于整体保护,但问题是:除了 mod_security 之外,是否值得添加 mod_evasive 只是为了 DDOS(它有什么主要优点)还是 /experimental_rules/ 目录中的 OWASP crs 规则 (modsecurity_crs_11_dos_protection.conf) 提供了同样的保护?或者这只是一个偏好问题?这些网站通常流量不是很高。
Martin
最好将 mod_evasive 或 failure2ban 与 mod_security 并行使用。
mod_security 已经处理了一些事情,特别是对于 DDOS,但是 mod_evasive 或 failure2ban 可以方便地解决不必要的多个请求以阻塞服务器。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
