防御 DDoS 攻击:Mod_Security 和 OWASP 规则集是否足够? [关闭]

【问题标题】:Protecting Against DDoS attacks: Is Mod_Security and the OWASP rule set adequate? [closed]防御 DDoS 攻击:Mod_Security 和 OWASP 规则集是否足够? [关闭]
【发布时间】:2014-10-16 16:36:59
【问题描述】:

mod_sec 和 OWASP 规则集是否足以抵御 DDoS 和 DoS 攻击,或者您是否建议采取额外措施,例如使用iptables阻止mod_sec识别的可疑IP地址?

除了mod_sec之外,您是否建议激活mod_evasive

ShoreWallCSFirewall 呢?

谢谢!

【问题讨论】:

标签: apache firewall owasp ddos mod-security


【解决方案1】:

mod_sec 仅提供“速率限制”,当攻击源自同一组 IP 地址时,可以提供一定程度的 DOS 保护。它可以拒绝/丢弃连接,假设有超过 20 个来自同一 IP 的请求。它不会提供针对 DDoS 的保护,在 DDoS 中,受感染的命令和控制主机会持续数天的慢速攻击。

关于第二个问题:我对 mod_evasive 了解不多。

【讨论】:

    猜你喜欢
    • 2013-11-07
    • 2011-10-22
    • 1970-01-01
    • 2015-11-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode