apache - 在特定目录上使用 mod_evasive

Question

我正在尝试限制对内部站点上 API 的请求

我已经设法实现 mod_evasive 以在特定时间在特定数量后成功阻止请求。

但这会给 webUI 的用户带来问题

我尝试将 mod_evasive 的范围限制为 api 目录，但 Apache2 抱怨配置文件无效

<Location /api >                                                                        
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

有什么想法吗？

score -1 · Accepted Answer

您可以将您的 api 服务移动到子域（重定向）

另一个想法是像反向代理一样使用 nginx:80 和 apache:8080 并实施更好的配置来停止 ddos。

也许您遭受的 ddos 总是使用可以被（iptables 和 mbstring）“查看访问日志”阻止的相同模式。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP

其他可以提供帮助的工具：http: //deflate.medialayer.com/

祝你好运

apache - 在特定目录上使用 mod_evasive

1 回答 1

Related

Reference