好吧,通常我不是打算这样做的人,我是一名 PHP 开发人员,并且对 Apache 和安全管理有一般知识,但我现在只能在紧急情况下这样做。
我处于需要编写 Mod_Security 规则的情况:
- 阻止特定 IP 地址访问我们的网站, - 5分钟 - 如果它尝试在 10 秒内调用超过 10 个链接
我可以通过编写 mod_security 规则来实现吗?
问问题
2881 次
1 回答
0
ModSecurity 可以做到这一点,但不建议这样做。
查看 OWASP CRS 中的 DOS 规则:https ://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_dos_protection.conf 。请注意,这些确实取决于主 CRS 设置文件中的设置:https ://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/modsecurity_crs_10_setup.conf.example
然而,ModSecurity 集合并不是最稳定的,尤其是对于大容量。您遇到了多个线程访问集合文件的问题。还可能会发现您必须定期(例如每 24 小时)删除收集文件以防止其持续增长。
于 2016-05-21T19:20:24.060 回答