Описание Apache mod_evasive:
При обнаружении возможных атак mod_evasive блокирует трафик от источника на определенный период времени, а о нарушениях сообщает через электронную почту и средства системного журнала. Или администраторы могут настроить mod_evasive для взаимодействия с iptables, ipchains, межсетевыми экранами, маршрутизаторами и т. Д., Чтобы создать комплексную систему предотвращения DDOS для веб-сервера с высокой загруженностью трафика.
Но для Lighttpd mod_evasive я все еще не понимаю функцию. Документы Lighttpd mod_evasive также не содержат подробностей об этом.
Мне просто нужно защититься от HTTP DoS или DDoS (Denial of Service) атак.
Может ли Lighttpd mod_evasive блокировать трафик от источника на определенный период времени?
В документация для lighttpd mod_evasive четко указывает свою цель:
mod_evasive - очень упрощенный модуль для ограничения количества подключений по IP.
Это не совсем сопоставимо с mod_evasive для Apache httpd, поскольку mod_evasive lighttpd ограничивает только количество подключений для каждого IP-адреса (клиента). Mod_evasive Apache httpd может намного больше.
Ты мог построить что-то подобное в Apache httpd mod_evasive или mod_security с помощью mod_magnet lighttpd.
Mod_evasive или обнаружение пользовательских агентов и ответ на 404 или что-то еще НЕ предотвратит DDOS-атаку. Если вы хотите избежать отключения вашего веб-сервера, вам необходимо ограничить скорость или фильтровать соединения в брандмауэре или маршрутизаторе.
Причина в том, что все фиктивные подключения к вашему веб-серверу по-прежнему должны обрабатываться одним из ваших дочерних процессов (например, вилки apache), и заставлять процесс веб-сервера создавать вилки или потоки до тех пор, пока он больше не сможет, а текущие будут заняты ответом 404 или как вы его настроили.