我的网站遭到 DDoS 攻击,托管公司的管理员将 mod_evasive 应用于我的服务器。我的流量已经从每天 10K+ 访问量增加到每天 1K-2K 之间。mod_evasive 会不会过于激进而扼杀良好的流量?
问问题
337 次
1 回答
1
是的,它可以,但取决于配置。您必须确保它已正确配置。有四个主要设置:
DOSPageCount
This is the threshold for the number of requests for the same page (or URI) per page interval. Once the threshold for that interval has been exceeded, the IP address of the client will be added to the blocking list.
DOSSiteCount
This is the threshold for the total number of requests for any object by the same client on the same listener per site interval. Once the threshold for that interval has been exceeded, the IP address of the client will be added to the blocking list.
DOSPageInterval
The interval for the page count threshold; defaults to 1 second intervals.
DOSSiteInterval
The interval for the site count threshold; defaults to 1 second intervals.
最初在我们的服务器上使用它时,我们遇到了与您相同的问题,然后我们检查了日志和访问者活动并进行了设置,现在我们可以说它运行良好。
为了防止 DDOS,您可以使用有效的 cloudflare、ns1 或 capsula 服务。Fail2Ban 以及 CSF 和 mod 安全性将增加更多保护。
但是无论您进行什么设置,都必须分析访问者的活动,否则您最终会阻止真正的访问者。
于 2019-09-15T10:26:51.337 回答