问题标签 [mod-evasive]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
2 回答
9457 浏览

apache - nginx的mod_evasive?

我正在为管理 DOS 的 apache 使用 mod_evasive,即它会自动将在 delta 时间内执行过多 http 查询的 IP 列入黑名单。

它存在于 nginx 上吗?

0 投票
1 回答
1855 浏览

apache - 在特定目录上使用 mod_evasive

我正在尝试限制对内部站点上 API 的请求

我已经设法实现 mod_evasive 以在特定时间在特定数量后成功阻止请求。

但这会给 webUI 的用户带来问题

我尝试将 mod_evasive 的范围限制为 api 目录,但 Apache2 抱怨配置文件无效

有什么想法吗?

0 投票
1 回答
2741 浏览

apache - Apache mod_evasive 问题

我正在为我的网站使用 mod_evasive apache 模块,它似乎工作得很好。由于您可以在配置中指定在触发规则时运行外部命令,因此我添加了类似

一切正常,但我收到的电子邮件没有发件人,也没有主题,正文如下所示:

无论如何我可以使用自定义地址和自定义主题配置 mod_evasive 吗?

0 投票
2 回答
107 浏览

python - 抓\防蜘蛛

有一个站点\资源提供了一些一般统计信息以及搜索工具的界面。这种搜索操作成本很高,所以我想限制频繁和连续(即自动)的搜索请求(来自人,而不是来自搜索引擎)。

我相信有许多现有的技术和框架可以执行一些情报抓取保护,所以我不必重新发明轮子。我通过 mod_wsgi 使用 Python 和 Apache。

我知道 mod_evasive (将尝试使用它),但我也对任何其他技术感兴趣。

0 投票
0 回答
2153 浏览

php - mod_evasive 不起作用

mod_evasive 是安装,我的配置是

现在我转到某个页面并刷新它大约 11 次,它显示 403 错误,但是在 1 秒后我刷新页面我看到页面内容而不是我使用这个的意思的错误

错误应该保持 50 秒对吗?

0 投票
1 回答
977 浏览

javascript - 自动完成和 mod_evasive

一位朋友告诉我,我的网站容易受到 DDos 或 Slowloris 攻击。我问他我能做些什么。他建议mod_evasive,现在这是我的问题。

1)这足以保护我吗?

2 ) 我安装并设置了mod_evasive并且一切正常,但现在我在 ajax 请求方面遇到了一些问题。我在 twitter @username中提到了一个自动完成的朋友,当 textarea 在 keyup 上并且当@之后有超过 3 个符号发出 ajax 请求并显示一些朋友的名字时,我做到了。问题是当@后面有超过 4 个符号时,它会发出太多请求,并且用户会被阻止一段时间。这怎么能解决?

0 投票
1 回答
1974 浏览

linux - mod_evasive 模块 DOSSystemCommand 和 DOSEmailNotify 选项不起作用

我已经在 Ubuntu 10.04 上安装了带有 mod_evasive 模块的 apache2,并且我想在 mod_evasive 将 IP 列入黑名单时收到电子邮件警报。为此,我在 /etc/apache2/conf.d/modevasive 中提到了我的电子邮件地址。当我从终端 /bin/echo 'test apache mod' 发送电子邮件时 | sudo /bin/mail -s 'test apache mod' vinish@example.com 我将收到并发送电子邮件

即使我在 DOSSystemCommand 下提到它,它对我也不起作用

如果尝试使用 perl 脚本阻止网站,并且我还提到了日志文件 /etc/apache2/conf.d/modevasive 文件及其工作文件,这意味着模块以某种方式工作 DOSSystemCommand 和 DOSEmailNotify 选项不起作用

0 投票
4 回答
8786 浏览

email - CentOS、mod_evasive 日志写入权限和电子邮件问题

我现在在 CentOS 6.5 上,前段时间安装了 mod_evasive 但电子邮件通知和日志记录从未奏效...

进入消息日志我有很多这样的行......

在 CentOS 上,我认为目录 /var/log/httpd/evasive 的所有者应该是“apache”,那就是 755.. 没办法...

然后,mailx 已经安装并更新了...有人说要查看 mod_evasive20.c 但我在我的 CentOS 上找不到这个 mod_evasive20.c 文件...可以在哪里?是否可以使用 sendmail 而不是 mailx 发送?谢谢

0 投票
0 回答
9511 浏览

apache - Apache 未定义符号:ap_log_rerror

我正在尝试将 mod_evasive 安装到我运行的 Apache 2.4 中

但是当我尝试启动服务器时,我得到了这个错误

177行很简单

谁能帮我?提前谢谢:)

0 投票
1 回答
984 浏览

linux - Ubuntu 12.04 LTS 上的 ModEvasive 坏了?

我已经使用此处的说明在 ubuntu 12.04 LTS 上安装了 mod_evasive

我的 mod_evasive.conf 看起来像:

DOSEmailNotify 或 DOSSystemCommand 似乎都不起作用。

如果我运行 test.pl,mod evasive 附带的测试脚本将获得成功的连接,然后是 403 禁止,因此该模块正在拾取多个连接并禁止进一步的连接。

但是,不会发送电子邮件,也不会执行 DOSSystemCommand。我尝试将 DOSSystemCommand 更改为简单的东西,例如将日期发送到文件,但这似乎也不起作用。

奇怪的是,99% 的时间没有任何效果,1% 的时间我会收到一封电子邮件,并且 DOSSystemCommand 会运行。但它们似乎不是任何一种模式。

我知道他们是类似https://bugs.launchpad.net/ubuntu/+source/libapache-mod-evasive/+bug/605679的错误报告,这表明我尝试了一个没有效果的 simlink .

有没有人在 UBUNTU 12.04 LTS 上有 Mod_Evasive 的工作特性?

编辑:我发现了问题。符号链接确实修复了这个错误。

Mod_evasive 会在 /var/log/mod_evasive 中保留一个禁止的 ips 列表,如果我完全清除它并运行测试脚本,机器被禁止并发送一封电子邮件。一旦 IP 被禁止,即使 mod_evasive DOS 攻击间隔到期并且 IP 重新攻击服务器,您也不会收到任何进一步的电子邮件。