自动完成和mod_evasive



一位朋友告诉我,我的网站容易受到DDos或Slowloris攻击。我问他我能做些什么。他建议mod_evasive,现在这是我的问题。

1 ) 这足以保护我吗?

2 ) 我安装并设置了mod_evasive,一切正常,但现在我对 ajax 请求有一些问题。我有一个自动完成的朋友提到,就像在 twitter @username 中一样,当文本区域在 keyup 上并且 @ 后面有超过 3 个符号来发出 ajax 请求并显示一些朋友的名字时,我做到了。问题是,当@后面有超过4个符号时,它会发出太多请求,并且用户被阻止一段时间。如何解决这个问题?

很老的问题,但我也遇到了这个问题。您可以通过编辑"mod-evasive.conf"文件来解决此问题。

<ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  20
   DOSSiteCount  100
   DOSPageInterval 1
   DOSSiteInterval  1
   DOSBlockingPeriod  10
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  email@dom.com
   DOSWhitelist   127.0.0.1
</ifmodule>

你必须使用"DOSPageCount""DOSPageInterval"。您应该找到合法的ajax调用和DDoS攻击之间的和谐。我确定有一些更专业的解决方案可以解决此问题,例如为 ajax 文件提供例外,但我还没有时间四处寻找更多信息。我希望它有帮助...

相关内容

  • 没有找到相关文章

最新更新