我正在尝试限制对内部站点API的请求
我已经成功地实现了mod_evasive在特定时间内成功地阻止特定数量的请求。
但是这会给web用户带来问题
我已经尝试将mod_evasive的范围限制到api目录,但是Apache2抱怨一个无效的配置文件
<Location /api >
<IfModule mod_evasive20.c>
DOSPageCount 2
DOSSiteCount 50
..
</IfModule>
</Location>
有什么想法吗?
你可以把你的api服务移到子域(重定向)
另一个想法是使用nginx:80和apache:8080作为反向代理和实现一个更好的配置来停止ddos。
也许你遭受的ddos总是使用相同的模式,可以阻止(iptables和mbstring)"查看访问日志"。
iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP
- 其他可以提供帮助的工具:http://deflate.medialayer.com/