一位朋友告诉我,我的网站容易受到DDos或Slowloris攻击。我问他能做些什么。他建议 mod_evasive ,现在这是我的问题。
1)这足以保护我吗?
2)我安装并设置 mod_evasive ,一切正常,但现在我对ajax请求有些问题。我有一个自动完成的朋友提到,如在twitter @username ,当textarea在keyup上,并且当 @ 之后有超过3个符号来制作ajax请求时,我就会这样做并显示一些朋友的名字。问题是,当 @ 之后有超过4个符号时,它会产生太多请求,并且用户会被阻止一段时间。怎么能修好?
答案 0 :(得分:1)
很老的问题,但我也遇到了这个问题。您可以通过编辑“mod-evasive.conf”文件解决此问题。
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 20
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify email@dom.com
DOSWhitelist 127.0.0.1
</ifmodule>
你必须使用“DOSPageCount”和“DOSPageInterval”。你应该找到合法的ajax调用和ddos攻击之间的和谐。我确定有一些更专业的解决方案可以解决这个问题,例如为ajax文件提供例外,但我还没时间寻找更多信息。我希望它有所帮助...