有一种所谓的慢读攻击。 与 syn 攻击不同,post 请求是从大量 IP 地址向某种形式的站点发出的,几乎没有规律性。这些请求也可能是多个从站点收集信息并创建不需要的负载的机器人。 要阻止具有此行为的机器人,请安装 mod_evasive 模块。
安装
连接 Epel 存储库
yum install epel-release
然后在/etc/yum.repos.d/epel.repo中你需要启用它,enabled=1
yum install mod_evasive
设置
让我们打开配置文件(通常位于 /etc/httpd/conf.d/mod_evasive.conf)并更改设置,因为默认情况下它非常敏感并且可以阻止普通客户端。
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
现在您需要使用以下命令重新启动 apache 服务
service httpd restart
暂时没有评论