mod_sec和OWASP规则是否足以防范DDoS和DoS攻击,或者您是否建议采取其他措施,例如:阻止mod_sec使用iptables确定的可疑IP地址?
除了mod_evasive之外,您还建议激活mod_sec吗?
ShoreWall和CSFirewall呢?
谢谢!
答案 0 :(得分:1)
mod_sec仅提供"速率限制",当攻击源自同一组IP地址时,可以提供一定程度的DOS保护。它可以拒绝/丢弃连接,当我们说有超过20个来自同一IP的请求时。它不会为DDoS提供保护,DDoS受到攻击的命令和控制主机持续数天的缓慢攻击。
关于你的第二个问题:我对mod_evasive没有太多了解。