1
是mod_sec和OWASP規則集足以防範DDoS和DoS攻擊,或者您會建議您採取其他措施阻止mod_sec使用iptables識別的可疑IP地址?防止DDoS攻擊:Mod_Security和OWASP規則是否足夠?
除了mod_sec之外,您還會不會推薦激活mod_evasive?
ShoreWall和CSFirewall怎麼辦?
謝謝!
A
回答
1
mod_sec只提供「速率限制」,可以提供一定程度的DOS保護,當攻擊源自同一組IP地址時。它可以拒絕/斷開連接,假設有多於20個來自同一IP的請求。它不會爲DDoS提供保護,在這種情況下,被攻擊的命令和控制主機將繼續緩慢進行跨越數日的攻擊。
關於你的第二個問題:我對mod_evasive沒有太多的見解。
相關問題
- 1. Apache2 mod_evasive vs mod_security與OWASP crs防禦DDOS?
- 2. 是否可以通過cpanel配置和php腳本來防止DDos攻擊?
- 3. 防止DDOS攻擊的最佳方法是什麼?
- 4. Access-Control-Allow-Origin是否足以防止XSRF攻擊?
- 5. dirname是否足以防止目錄遍歷攻擊?
- 6. 什麼是DDoS攻擊?
- 7. DDOS攻擊:使用Thread.Sleep()進行防禦?
- 8. 針對大規模DDoS攻擊的防禦機制
- 9. HTTPS是否可以防止CSRF攻擊?
- 10. 防止Javascript和XSS攻擊
- 11. 使用.htaccess防止DDOS攻擊無法使用固定鏈接
- 12. 一些防止DDos攻擊AWS上的Web服務的方法
- 13. 如何編程項目以防止DDoS攻擊
- 14. 在WordPress .htaccess中使用額外的重寫規則來阻止DDOS攻擊
- 15. 防止XSS攻擊
- 16. 防止XSS攻擊
- 17. 可能的DDoS攻擊?
- 18. Bro IDS - 檢測DDoS攻擊
- 19. AWS CloudFront for Ddos攻擊
- 20. Azure流量管理器和DDoS攻擊
- 21. mod_security規則不會停止處理
- 22. OWASP十大攻擊和Spring Security
- 23. 防止xss攻擊/注入
- 24. 如何防止XXE攻擊
- 25. 防止數據庫攻擊
- 26. CakePHP的:防止XSS攻擊
- 27. Json.Net Wrapper防止Xss攻擊
- 28. 防止MDX注入攻擊
- 29. angularjs防止XSS攻擊
- 30. 防止輸入型攻擊