7

我正在尝试限制对内部站点上 API 的请求

我已经设法实现 mod_evasive 以在特定时间在特定数量后成功阻止请求。

但这会给 webUI 的用户带来问题

我尝试将 mod_evasive 的范围限制为 api 目录,但 Apache2 抱怨配置文件无效

<Location /api >                                                                        
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

有什么想法吗?

4

1 回答 1

-1

您可以将您的 api 服务移动到子域(重定向)

另一个想法是像反向代理一样使用 nginx:80 和 apache:8080 并实施更好的配置来停止 ddos​​。

也许您遭受的 ddos​​ 总是使用可以被(iptables 和 mbstring)“查看访问日志”阻止的相同模式。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP

祝你好运

于 2013-04-08T05:11:24.473 回答