我已经配置了 mod_evasive使用以下配置。我不明白两者之间的区别DOS页数和DOSSiteCount。
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 30
DOSSiteCount 80
DOSPageInterval 5
DOSSiteInterval 5
DOSBlockingPeriod 10
</IfModule>
所以我的问题是,请求多少次之后它会阻止我的 IP?
答案1
以下是相关描述:
# This is the threshhold for the number of requests for the same page (or
# URI) per page interval. Once the threshhold for that interval has been
# exceeded, the IP address of the client will be added to the blocking
# list.
DOSPageCount 2
# This is the threshhold for the total number of requests for any object by
# the same client on the same listener per site interval. Once the
# threshhold for that interval has been exceeded, the IP address of the
# client will be added to the blocking list.
DOSSiteCount 50
# The interval for the page count threshhold; defaults to 1 second
# intervals.
DOSPageInterval 1
# The interval for the site count threshhold; defaults to 1 second
# intervals.
DOSSiteInterval 1
答案2
答案是卡斯珀X3直接来自文档并且几乎是不言自明的。
为了回答你关于“在收到多少次请求后它会阻止我的 IP”的具体问题,同时考虑到你的配置,以下是解释
- 对于 DOSPageCount 和 DOSPageInterval 配置 --> 如果在 5 秒内已经对同一页面/URL 发出了 30 个请求,则第 31 个请求将被拒绝,并且您的 IP 将被阻止
- 对于 DOSSiteCount 和 DOSSiteInterval 配置 --> 如果在 5 秒内已经对应用程序的任何页面/URL 发出了 80 个请求,则第 81 个请求将被拒绝,并且您的 IP 将被阻止
- 对于 DOSBlockingPeriod 配置 --> 一旦你的 IP 被阻止,需要 10 秒才能解除阻止。如果在 10 秒内发出任何请求,计时器将重置