1
是mod_sec和OWASP规则集足以防范DDoS和DoS攻击,或者您会建议您采取其他措施阻止mod_sec使用iptables识别的可疑IP地址?防止DDoS攻击:Mod_Security和OWASP规则是否足够?
除了mod_sec之外,您还会不会推荐激活mod_evasive?
ShoreWall和CSFirewall怎么办?
谢谢!
A
回答
1
mod_sec只提供“速率限制”,可以提供一定程度的DOS保护,当攻击源自同一组IP地址时。它可以拒绝/断开连接,假设有多于20个来自同一IP的请求。它不会为DDoS提供保护,在这种情况下,被攻击的命令和控制主机将继续缓慢进行跨越数日的攻击。
关于你的第二个问题:我对mod_evasive没有太多的见解。
相关问题
- 1. 是否可以通过cpanel配置和php脚本来防止DDos攻击?
- 2. 防止DDOS攻击的最佳方法是什么?
- 3. Access-Control-Allow-Origin是否足以防止XSRF攻击?
- 4. 什么是DDoS攻击?
- 5. 如何编程项目以防止DDoS攻击
- 6. 使用.htaccess防止DDOS攻击无法使用固定链接
- 7. 在WordPress .htaccess中使用额外的重写规则来阻止DDOS攻击
- 8. AWS CloudFront for Ddos攻击
- 9. Azure流量管理器和DDoS攻击
- 10. 防止输入型攻击
- 11. Json.Net Wrapper防止Xss攻击
- 12. 防止重复blockchain攻击
- 13. 防止MDX注入攻击
- 14. angularjs防止XSS攻击
- 15. 如何防止XXE攻击
- 16. 防止jQuery的CSRF和XSRF攻击$ .post
- 17. 防止SQL注入和XSS攻击
- 18. 'params'串是否足够防止偶尔的读者读取它?
- 19. HTML编码能够防止各种XSS攻击吗?
- 20. str_replace的这种用法足以防止SQL注入攻击吗?
- 21. 阻止IP地址,防止DoS攻击
- 22. ASP.NET Core中的Data Protection API是否可防止重放攻击?
- 23. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻击?
- 24. 这是否可以防止注入攻击?
- 25. 使用存储过程是否防止SQL注入/ XSXX攻击?
- 26. 通过iframe进行DDoS攻击
- 27. DDOS攻击计算机网络
- 28. laravel 5.4 redis服务器ddos攻击
- 29. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻击?
- 30. 抑制OWASP Zed攻击代理问题