Apache mod_evasive 描述:
当检测到可能的攻击时,mod_evasive 将在特定时间段内阻止来自源的流量,同时通过电子邮件和系统日志工具报告滥用行为。或者管理员可以配置 mod_evasive 与 iptables、ipchains、防火墙、路由器等通信,为高流量繁忙的 Web 服务器构建一个全面的 DDOS 防御系统。
但是对于Lighttpd mod_evasive,我还是不清楚这个功能。Lighttpd mod_evasive 文档也没有提供有关它的详细信息。
我只需要保护免受 HTTP DoS 或 DDoS(拒绝服务)攻击。
Lighttpd mod_evasive 可以在特定时间段内阻止来自源的流量吗?
lighttpd 的 mod_evasive的文档清楚地说明了它的目的:
它不能与 Apache httpd 的 mod_evasive 相比,因为 lighttpd 的 mod_evasive 仅限制每个 IP 地址(客户端)的连接数。Apache httpd 的 mod_evasive 可以做得更多。
不过,您可以使用 lighttpd 的 mod_magnet构建类似于Apache httpd 的 mod_evasive 或 mod_security 的东西。
mod_evasive 或检测用户代理并回复一些 404 或任何不会避免 DDOS 攻击的东西。如果您想避免您的 Web 服务器出现故障,您需要在防火墙或路由器中限制速率或过滤连接。
原因是因为与您的网络服务器的所有虚假连接仍然需要由您的一个子进程(例如 apache 分叉)处理,并使网络服务器进程创建分叉或线程,直到它不再能够并保持当前的忙回复404 或任何您将其配置为的。