问题标签 [mod-evasive]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - Apache mod_evasive 白名单无法正常工作。
我们遇到了奇怪的情况,我们在 Ubuntu 14 上使用 apache 2.4 配置了 mod_evasive。我们在白名单中添加了 google bot IP(我们在白名单中维护了一长串内部和外部 IP)。但是谷歌 IP 仍然被 mod_evasive 阻止。
我们检查了 mod_evasive 功能,它工作正常(我们已经通过在白名单中添加 IP 使用 Apache 基准测试工具进行了测试)。以下是配置,最初 IP-66.249.66.5 是子网 66.249.64.0/19 的一部分,但我们添加了 24 和 32 子网
apache - mod_evasive 不会阻止导致 DoS 的 IP,但会记录它们
mod_evasive 不会阻止导致 DoS 的 IP,但它会将 IP 记录在/tmp目录中。它生成到此目录的文件被命名dos-XXX.XXX.XXX.XXX(XXX.XXX.XXX.XXX作为 IP)。操作系统是 FreeBSD。
已阅读 mod_evasive 不能很好地与 mpm_prefork_module 一起使用,因为它使用线程而不是进程。这没有被使用,但 mpm_event_module 是(不是 mpm_worker_module)。不确定这是不是问题?
以下是在以下位置创建的 mod_evasive 配置文件的内容/usr/local/etc/apache24/Includes/mod_evasive.conf:
还读过 mod_evasive 使用 iptables,但正在使用 ipfw。同样,我不确定这是否是问题所在?
还注意到sudo在网上找到的一些示例中(特别是在使用 mod_evasive 时)赋予 Apache 特权的趋势DOSSystemCommand。我不打算授予 Apachesudo特权,但尝试使用DOSSystemCommandwithsudo特权向 ipfw 添加拒绝指令:
这也没有好结局。任何帮助表示赞赏,谢谢。
c - 使用 mod_evasive 构建 Apache httpd 失败
我正在尝试apache httpd使用mod_evasive. 我在制作阶段遇到错误:
任何人都知道这个错误意味着什么以及我如何解决。
apache - Mod Evasion 电子邮件通知问题
我们正在尝试设置 Apache Mod Evasion 以防止未来对我们的一台服务器进行 DOS 攻击。除了电子邮件通知之外,一切似乎都运行良好。该堆栈在 Ubuntu Server 16.04 上运行 PHP 7.1 和 Apache2.4。
电子邮件通过测试命令可以正常工作:
这是 mod evasion.conf:
这是 ssmtp.conf 文件:
这是重命名文件:
apache - mod_evasive 没有在 centos7 上更新
我正在尝试在 centos7 上将 mod_evasive 与 httpd 集成。模块已安装并在重新启动时由 httpd 加载。但是,它没有拾取/etc/httpd/conf.d/mod_evasive.conf文件中指定的参数,如下所示。
LoadModule evasive20_module modules/mod_evasive24.so
<IfModule mod_evasive24.c>
DOSHashTableSize 3097
DOSPageCount 20
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSEmailNotify xyz@mail.com
DOSLogDir "/var/log/mod_evasive"
</IfModule>
我正在通过一个 perl 脚本测试性能——
我执行的命令是perl test.pl > sample.txt
在 sample.txt 中,我得到HTTP/1.1 200 OK了前 120 个请求和HTTP/1.1 403 Forbidden所有剩余的请求。但根据我的理解,配置集,它应该开始拒绝超过文件中指定的 50 个DOSSiteCount请求mod_evasive.conf。我在这里错过了什么吗?
apache - 设置 mod_evasive 问题的间隔
我已按照此处的安装指南将 mod_evasive 安装到我的 apache 服务器。我已经测试设置DOSSiteInterval 1和DOSSiteCount 2,它正在工作,但没有详细信息写入日志。不知何故,当我修改为DOSSiteInterval 60时它不起作用。我还检查了 apache 错误日志,那里没有显示错误。以下是我的配置。
apache - Apache 中的 DOS 保护
我们有一小群 REST 服务器,位于 Apache 2.4 网络服务器后面。Apache 提供一些静态资源并将 REST 调用代理到后端。我们不时受到 DOS 攻击(可能来自 Android 手机上的恶意软件)。攻击持续数小时,每秒触发超过 10 个请求。
我希望 Apache 能够检测到这样的攻击并阻止请求到达我们的后端服务器。我尝试了 mod_evasive 但似乎不起作用。
Apache 是否有其他模块可以阻止恶意客户端?
apache - 如何在 Amazon Linux ami 中安装 mod_evasive
- 亚马逊是否计划将 mov_evasive 添加到其最新的 AMI 中?
- 我需要如何在 Amazon Linux 上安装 mod_evasive?网上有很多可用的教程,但我没有发现最近的关于 Amazon Linux 的教程。
- Amazon 有没有关于如何保护 EC2 实例免受 DDoS 攻击的建议?如果 Amazon 能够提供某种指导,说明如何使用开源防火墙和 Apache 模块(如 mod_security 和 mod_evasive)来保护运行 Apache 和 WordPress 的 EC2 实例,我将不胜感激。
我尝试安装:
如何在 Amazon ami linux 上解决这个问题?
apache - Apache2 + Mod_Evasive,仅适用于一个虚拟主机?
我正在尝试将 mod_evasive for apache2 仅用于一个虚拟主机,但无论我做什么,似乎模块都会加载到整个 apache 上。
我查看了文档,但在它自己的配置中找不到任何禁用 mod evasive 的开关,允许我只为特定的虚拟主机启用它。
我知道我可以简单地将默认配置设置为荒谬的数字,使其永远不会触发/禁止默认配置,然后对我希望触发的某些区域进行特定配置,但这将是一个性能猪,在所有事情上都回避运行。
我该怎么做?我是否需要将需要在 mod evasive 后面的站点放在完全独立的 apache2 服务器上?
apache - mod_evasive 不适用于 Apache 2.4.6
我正在尝试为 CentOS 上的 Apache 2.4.6 配置 mod_evasive,版本 7.5.1804。我得到了 CentOS 的全新安装,Apache 的全新安装而不提供任何页面或任何东西(例如 index.html 说你好世界),我使用本教程安装了 mod_evasive:https ://www.digitalocean.com/community/tutorials /how-to-protect-against-dos-and-ddos-with-mod_evasive-for-apache-on-centos-7
一切正常,除非我必须运行应该向服务器发送请求并由于 mod_evasive 导致 403 错误的测试脚本。相反,我收到 400 Bad Request。
我为 IPtables 切换了 firewalld,并且我打开了 80 端口,事实上,示例页面在浏览器中可以正常工作。此外,SELinux 模式设置为许可。
有什么建议么?