我有一个 Web 应用程序,只需单击按钮即可通过 ajax 动态地将内容注入用户页面。
用户可能会快速连续地多次单击该按钮。
在增加相关服务器的强化分数时,我正在考虑安装 mod_evasive。
https://www.linode.com/docs/websites/apache-tips-and-tricks/modevasive-on-apache
DOSPageCount 这是每个页面间隔内对同一页面(或 URI)的请求数的阈值。一旦超出该间隔的阈值,客户端的 IP 地址将被添加到阻止列表中。
这是否会导致我的应用程序的所有用户都被阻止?
如果我要编写 DDOS 脚本,我会在每个周期内更改它所访问的 url..但是 mod_evasive 有这样的情况:
DOSSiteCount 这是同一客户端在同一侦听器上每个站点间隔对任何对象的总请求数的阈值。一旦超出该间隔的阈值,客户端的 IP 地址将被添加到阻止列表中。
有人对在 ajax 驱动器 Web 应用程序上使用 mod_evasive 有什么建议吗?