Question

一位朋友告诉我，我的网站容易受到DDos或Slowloris攻击。我问他能做些什么。他建议 mod_evasive ，现在这是我的问题。

1）这足以保护我吗？

2）我安装并设置 mod_evasive ，一切正常，但现在我对ajax请求有些问题。我有一个自动完成的朋友提到，如在twitter @username ，当textarea在keyup上，并且当 @ 之后有超过3个符号来制作ajax请求时，我就会这样做并显示一些朋友的名字。问题是，当 @ 之后有超过4个符号时，它会产生太多请求，并且用户会被阻止一段时间。怎么能修好？

Answer 1

很老的问题，但我也遇到了这个问题。您可以通过编辑“mod-evasive.conf”文件解决此问题。

<ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  20
   DOSSiteCount  100
   DOSPageInterval 1
   DOSSiteInterval  1
   DOSBlockingPeriod  10
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  email@dom.com
   DOSWhitelist   127.0.0.1
</ifmodule>

你必须使用“DOSPageCount”和“DOSPageInterval”。你应该找到合法的ajax调用和ddos攻击之间的和谐。我确定有一些更专业的解决方案可以解决这个问题，例如为ajax文件提供例外，但我还没时间寻找更多信息。我希望它有所帮助...

自动完成和mod_evasive

1 个答案: