Задать вопрос
  • Что такое mod_security и mod_evasive?

    phaggi
    @phaggi
    лужу, паяю, ЭВМы починяю
    Вопрос легко гуглится. Напрасно вы ленитесь самостоятельно искать информацию.
    Итак, вот что
    нагуглилось
    Если вы хотите легко контролировать блокировку конкретными запросами страниц или вам нужна быстрая и простая в настройке защита DOS, включите mod_evasive.

    Если вам нужно больше контроля над каждым аспектом блокировки DOS-атак и того, что происходит во время блокировки, то вам действительно нужен только mod_security. Если все, что вас волнует, это DOS-атаки, то mod_security, вероятно, перебор.

    С точки зрения DDoS-атаки, я думаю, что оба инструмента будут одинаково полезны с настройками по умолчанию, так как каждый из них хранит хэш-таблицу по IP-адресу.

    Если вы хотите написать конкретные правила для mod_security, то нет предела тому, как и что вы блокируете, и в том числе вы можете воссоздать функциональность mod_evasive, если считаете, что вам это нужно.
    Ответ написан
    1 комментарий