Mod_evasive 默认参数

Mod_evasive 默认参数

我已经配置了 mod_evasive使用以下配置。我不明白两者之间的区别DOS页数DOSSiteCount

<IfModule mod_evasive20.c>
  DOSHashTableSize 3097
  DOSPageCount 30
  DOSSiteCount 80
  DOSPageInterval 5
  DOSSiteInterval 5
  DOSBlockingPeriod 10

</IfModule>

所以我的问题是,请求多少次之后它会阻止我的 IP?

答案1

以下是相关描述:

# This is the threshhold for the number of requests for the same page (or
# URI) per page interval.  Once the threshhold for that interval has been
# exceeded, the IP address of the client will be added to the blocking
# list.
DOSPageCount        2

# This is the threshhold for the total number of requests for any object by
# the same client on the same listener per site interval.  Once the
# threshhold for that interval has been exceeded, the IP address of the
# client will be added to the blocking list.
DOSSiteCount        50

# The interval for the page count threshhold; defaults to 1 second
# intervals.
DOSPageInterval     1

# The interval for the site count threshhold; defaults to 1 second
# intervals.
DOSSiteInterval     1

答案2

答案是卡斯珀X3直接来自文档并且几乎是不言自明的。

为了回答你关于“在收到多少次请求后它会阻止我的 IP”的具体问题,同时考虑到你的配置,以下是解释

  1. 对于 DOSPageCount 和 DOSPageInterval 配置 --> 如果在 5 秒内已经对同一页面/URL 发出了 30 个请求,则第 31 个请求将被拒绝,并且您的 IP 将被阻止
  2. 对于 DOSSiteCount 和 DOSSiteInterval 配置 --> 如果在 5 秒内已经对应用程序的任何页面/URL 发出了 80 个请求,则第 81 个请求将被拒绝,并且您的 IP 将被阻止
  3. 对于 DOSBlockingPeriod 配置 --> 一旦你的 IP 被阻止,需要 10 秒才能解除阻止。如果在 10 秒内发出任何请求,计时器将重置

相关内容