Вопрос легко гуглится. Напрасно вы ленитесь самостоятельно искать информацию.
Итак, вот что
нагуглилосьЕсли вы хотите легко контролировать блокировку конкретными запросами страниц или вам нужна быстрая и простая в настройке защита DOS, включите mod_evasive.
Если вам нужно больше контроля над каждым аспектом блокировки DOS-атак и того, что происходит во время блокировки, то вам действительно нужен только mod_security. Если все, что вас волнует, это DOS-атаки, то mod_security, вероятно, перебор.
С точки зрения DDoS-атаки, я думаю, что оба инструмента будут одинаково полезны с настройками по умолчанию, так как каждый из них хранит хэш-таблицу по IP-адресу.
Если вы хотите написать конкретные правила для mod_security, то нет предела тому, как и что вы блокируете, и в том числе вы можете воссоздать функциональность mod_evasive, если считаете, что вам это нужно.
