Question

Я пытаюсь ограничить запросы к API на внутреннем сайте

Мне удалось реализовать mod_evasive, чтобы успешно блокировать запросы после определенной суммы в определенное время.

Но это вызывает проблемы у пользователей webUI

Я пытался ограничить область действия mod_evasive каталогом api, но Apache2 жалуется на неверный файл конфигурации

<Location /api >                                                                        
  <IfModule mod_evasive20.c>
    DOSPageCount 2
    DOSSiteCount 50
    ..
  </IfModule>
</Location>

Есть идеи ТАК?

jquequezana · Answer 1 · 08 апреля 2013

Вы можете переместить службу API в поддомен (перенаправление)

Другая идея - использовать nginx: 80 и apache: 8080, как обратный прокси и реализовать лучший конфиг для остановки ddos.

Может быть, ddos, которым вы страдаете, всегда использовали один и тот же шаблон, который можно заблокировать с помощью (iptables и mbstring) 'look to accesslog'.

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP

Другой инструмент, который может помочь: http://deflate.medialayer.com/

Удачи

Использование mod_evasive в определенном каталоге

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование mod_evasive в определенном каталоге

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы