автозаполнение и mod_evasive

Один друг сказал мне, что мой сайт уязвим для DDos-атак или атак Slowloris. Я спрашиваю его, что я могу с этим поделать. И он предложил mod_evasive, а теперь мои вопросы.

1) Этого достаточно, чтобы защитить меня?

2 ) Я устанавливаю и устанавливаю mod_evasive, и все работает, но теперь у меня есть некоторые проблемы с запросами ajax. У меня есть упоминание друга с автозаполнением, например, в твиттере @username, и я сделал это, когда текстовая область находится на клавиатуре и когда после @ есть более 3 символов, чтобы сделать запросы ajax и показать некоторые имена друзей. Проблема в том, что когда после @ больше 4 символов, он делает слишком много запросов и пользователь блокируется на некоторое время. Как это можно исправить?

Ben 27.04.2012 источник

comment

какой веб-сервер вы используете? Ddos означает много вещей, которые вам интересны в отношении предотвращения Slowloris (использует определенную технику) конкретно? Используете ли вы какой-либо брандмауэр? - Adam Fili 23.05.2012

comment

нет, я не использую брандмауэр или slowloris - Ben 25.05.2012

Ответы (1)

arrow_upward
2
arrow_downward

Довольно старый вопрос, но я тоже столкнулся с этой проблемой. Вы можете решить эту проблему, отредактировав файл "mod-evasive.conf".

<ifmodule mod_evasive20.c>
   DOSHashTableSize 3097
   DOSPageCount  20
   DOSSiteCount  100
   DOSPageInterval 1
   DOSSiteInterval  1
   DOSBlockingPeriod  10
   DOSLogDir   /var/log/mod_evasive
   DOSEmailNotify  [email protected]
   DOSWhitelist   127.0.0.1
</ifmodule>

Вы должны поиграть с "DOSPageCount" и "DOSPageInterval". Вы должны найти гармонию между легальными ajax-вызовами и ddos-атаками. Я уверен, что есть более профессиональные решения для решения этой проблемы, такие как предоставление исключений для файлов ajax, но у меня еще не было времени искать дополнительную информацию. Я надеюсь, что это помогает...

martincpt 10.12.2012

автозаполнение и mod_evasive

Ответы (1)

Похожие вопросы