好吧,通常我不是那个打算这样做的人,我是一名PHP开发人员并且对Apache和安全管理有一般的了解,但是对于紧急情况,我现在必须这样做。
我处于需要编写Mod_Security规则的情况:
- blocks specific IP address from access our website, - for 5 minutes - if it try to call more than 10 links in less than 10 seconds
我可以实现编写mod_security规则吗?
答案 0 :(得分:0)
ModSecurity可以做到这一点,但不建议。
查看OWASP CRS中的DOS规则:https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/experimental_rules/modsecurity_crs_11_dos_protection.conf。请注意,这取决于主CRS设置文件中的设置:https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/modsecurity_crs_10_setup.conf.example
然而,ModSecurity集合并不是最稳定的,特别是对于高容量。多个线程访问集合文件时遇到问题。也可能会发现你必须定期删除收集文件(例如每24小时)以防止它不断增长。