我正在尝试将请求限制为内部网站上的API
我已成功实施mod_evasive,以便在特定时间内成功阻止特定金额后的请求。
但这会给webUI的用户带来问题
我已经尝试将mod_evasive的范围限制在api目录中,但是Apache2抱怨配置文件无效
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
任何想法SO?
答案 0 :(得分:-1)
您可以将api服务移动到子域(重定向)
另一个想法是使用nginx:80和apache:8080像反向代理和 实现更好的配置来停止ddos。
也许您遇到的ddos总是使用可以用(iptables和mbstring)阻止的相同模式'查看accesslog'。
iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
祝你好运