SecRule RESPONSE_STATUS“ @streq 403” \ “阶段:5, 通过, 编号:4001,\ setvar:ip.block_script = + 1,\ expirevar:ip.block_script = 1800,\ msg:“检测到攻击””
SecRule ip:block_script“ @ge 10” \ “阶段1, \ 否认 状态:406 编号:4002,\ msg:“来自相同IP地址的重复攻击””
上述规则的功能是在连续10次攻击后阻止IP地址。存储被阻止的IP地址列表的文件的名称是什么?
答案 0 :(得分:1)
它按照modsecurity.conf文件中的设置存储它们SecDataDir。
将有一个ip.dir和ip.pag文件。它以dbm格式存储它们。
说实话,将共享文件用于Web服务器之类的大容量事务处理并不理想,您often see errors when multiple processes try to access it at once。
使用Web服务器来保护自身并不是一件好事,因为它可能需要与处理它一样多的处理能力。但是,保护更精致的后端应用程序服务器可能会很有用,这些服务器可能无法处理Web服务器可以处理的容量。