上的特定目錄

Question

使用mod_evasive我試圖限制在內部網站

我已經成功地實現mod_evasive順利封鎖在一個特定的時間特定的量之後請求請求的API。

但是這是造成問題的

我試過mod_evasive的範圍限制到API目錄，但Apache2的抱怨無效的配置文件

<Location /api >                   
    <IfModule mod_evasive20.c> 
    DOSPageCount 2 
    DOSSiteCount 50 
    .. 
    </IfModule> 
</Location> 

任何想法因此，WebUI的用戶？

Answer 1

你可以將你的API服務的子域（重定向）

另一個想法是使用nginx的：80和Apache：8080像一個反向代理和 實施停止DDOS更好的配置。

也許你遭受的ddos總是使用相同的模式，可以用（iptables和mbstring）'查看訪問日誌'來阻止。

iptables -A INPUT -m string --string 'PATTERN-STRING' --algo bm -j DROP 

• 其他工具，可以幫助：http://deflate.medialayer.com/

好運