一位朋友告诉我,我的网站容易受到 DDos 或 Slowloris 攻击。我问他我能做些什么。他建议mod_evasive,现在这是我的问题。
1)这足以保护我吗?
2 ) 我安装并设置了mod_evasive并且一切正常,但现在我在 ajax 请求方面遇到了一些问题。我在 twitter @username中提到了一个自动完成的朋友,当 textarea 在 keyup 上并且当@之后有超过 3 个符号发出 ajax 请求并显示一些朋友的名字时,我做到了。问题是当@后面有超过 4 个符号时,它会发出太多请求,并且用户会被阻止一段时间。这怎么能解决?
很老的问题,但我也遇到了这个问题。您可以通过编辑“mod-evasive.conf”文件来解决此问题。
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 20
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify email@dom.com
DOSWhitelist 127.0.0.1
</ifmodule>
你必须玩弄"DOSPageCount"和"DOSPageInterval"。您应该发现合法的 ajax 调用和 ddos 攻击之间的和谐。我确信有一些更专业的解决方案可以解决这个问题,比如为 ajax 文件提供例外,但我还没有时间四处寻找更多信息。我希望它有帮助...