Я следую этому учебнику и устанавливаю mod_evasive
https://documentation.cpanel.net/display/EA4/Apache+Module%3A+Evasive#ApacheModule: Evasive-Configuration
<IfModule mod_evasive24.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 50
DOSPageInterval 3
DOSSiteInterval 4
DOSBlockingPeriod 60
</IfModule>
Я установил настройку DOSBlockingPeriod Блокировка неверного IP на 60 секунд , Его значение по умолчанию было 10 секунд
Если я перефразирую sh мой веб-сайт 10 раз за 3 секунды, то я получаю ошибку 403, кажется, все в порядке.
Проблема 1
Но через 10 секунд или, возможно, раньше, чем через 10 секунд, мой сайт снова начинает работать, он не блокирует мой IP на 60 секунд.
Проблема 2
Для тестирования я отправляю запрос 500 раз в секунду другому агенту пользователя, он не блокирует мой запрос. Это не защищает меня от DDos с IP. Если все запрашивают один и тот же пользовательский агент, он блокирует IP.
Если какой-либо IP-блок блокируется в 1 браузере, он работает в другом браузере, то есть проверка блока mod_evasive IP + user_agent. Я хочу заблокировать неверный IP-адрес на 60 секунд.
Я проверяю ответы тех, кому 8 лет, и я не могу решить их.
Centos 7, PHP 7.2, Apache 2,4
Есть решение?