1
是mod_sec
和OWASP规则集足以防范DDoS和DoS攻击,或者您会建议您采取其他措施阻止mod_sec
使用iptables
识别的可疑IP地址?防止DDoS攻击:Mod_Security和OWASP规则是否足够?
除了mod_sec
之外,您还会不会推荐激活mod_evasive
?
ShoreWall
和CSFirewall怎么办?
谢谢!
是mod_sec
和OWASP规则集足以防范DDoS和DoS攻击,或者您会建议您采取其他措施阻止mod_sec
使用iptables
识别的可疑IP地址?防止DDoS攻击:Mod_Security和OWASP规则是否足够?
除了mod_sec
之外,您还会不会推荐激活mod_evasive
?
ShoreWall
和CSFirewall怎么办?
谢谢!
mod_sec只提供“速率限制”,可以提供一定程度的DOS保护,当攻击源自同一组IP地址时。它可以拒绝/断开连接,假设有多于20个来自同一IP的请求。它不会为DDoS提供保护,在这种情况下,被攻击的命令和控制主机将继续缓慢进行跨越数日的攻击。
关于你的第二个问题:我对mod_evasive没有太多的见解。