上的特定目录

Question

使用mod_evasive我试图限制在内部网站

我已经成功地实现mod_evasive顺利封锁在一个特定的时间特定的量之后请求请求的API。

但是这是造成问题的

我试过mod_evasive的范围限制到API目录，但Apache2的抱怨无效的配置文件

<Location /api >                   
    <IfModule mod_evasive20.c> 
    DOSPageCount 2 
    DOSSiteCount 50 
    .. 
    </IfModule> 
</Location> 

任何想法因此，WebUI的用户？

Answer 1

你可以将你的API服务的子域（重定向）

另一个想法是使用nginx的：80和Apache：8080像一个反向代理和 实施停止DDOS更好的配置。

也许你遭受的ddos总是使用相同的模式，可以用（iptables和mbstring）'查看访问日志'来阻止。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP 

• 其他工具，可以帮助：http://deflate.medialayer.com/

好运