1

我们有一小群 REST 服务器,位于 Apache 2.4 网络服务器后面。Apache 提供一些静态资源并将 REST 调用代理到后端。我们不时受到 DOS 攻击(可能来自 Android 手机上的恶意软件)。攻击持续数小时,每秒触发超过 10 个请求。

我希望 Apache 能够检测到这样的攻击并阻止请求到达我们的后端服务器。我尝试了 mod_evasive 但似乎不起作用。

Apache 是否有其他模块可以阻止恶意客户端?

4

1 回答 1

1

我最终安装了一个带有 Apache 2.4.18 和 mod_evasive 的新 Ubuntu 16 服务器。现在一切都按预期工作。

我之前的设置使用的是较旧的 Ubuntu 14 和 Apache 2.4.8,因此该组合可能与 mod_evasive 不兼容。

于 2017-12-20T11:35:11.563 回答