我读到一篇文章说 apache mod_evasive 是一个过时的旧模块,无法真正防御 DoS 攻击。在测试了向 apache 网页加载请求的场景后,似乎它根本没有起到任何保护作用,尽管日志表明它可以正常工作。
任何真正使用过 mod_evasive 模块并验证过其效率的人都可以判断它是否有价值?
答案1
你说的“完全不保护”到底是什么意思?这是否意味着一旦达到阈值,服务器就不会拒绝新的请求?
如果您刚刚启用模块而没有添加配置,则默认值应生效。但在此之前,请检查模块是否已实际启用并加载。
我可以确认它适用于 Apache 2.4.52