Apache mod_evasive 是否具有与 Lighttpd mod_evasive 相同的功能?

Apache mod_evasive 是否具有与 Lighttpd mod_evasive 相同的功能?

Apache mod_evasive 描述:

当检测到可能的攻击时,mod_evasive 将在特定时间内阻止来自源的流量,同时通过电子邮件和系统日志工具报告滥用行为。或者管理员可以配置 mod_evasive 与 iptables、ipchains、防火墙、路由器等进行通信,为高流量繁忙的 Web 服务器构建全面的 DDOS 预防系统。

但是对于Lighttpd mod_evasive,我还是不太清楚它的功能。Lighttpd mod_evasive的文档也没有给出详细的说明。

我只需要防范 HTTP DoS 或 DDoS(拒绝服务)攻击。

Lighttpd mod_evasive 可以在特定时间内阻止来自源的流量吗?

答案1

文档对于lighttpd的mod_evasive明确说明了其用途:

mod_evasive 是一个非常简单的模块,用于限制每个 IP 的连接数。

它实际上与 Apache httpd 的 mod_evasive 不可同日而语,因为 lighttpd 的 mod_evasive 仅限制每个 IP 地址(客户端)的连接数。Apache httpd 的 mod_evasive 可以做更多。

你可以建造类似的东西但是,Apache httpd 的 mod_evasive 或 mod_security 以及 lighttpd 的 mod_magnet。

答案2

mod_evasive 或检测用户代理并回复一些 404 或其他内容不会避免 DDOS 攻击。如果您想避免 Web 服务器出问题,您需要在防火墙或路由器中限制速率或过滤连接。

原因是因为所有到您的 Web 服务器的虚假连接仍然需要由您的一个子进程(例如 apache forks)来处理,并使 Web 服务器进程创建分支或线程,直到它不能再创建分支或线程,并保持当前进程忙于回复 404 或您配置的任何内容。

相关内容