beroの日記: mod_evasiveがいまいち使えない件
日記 by
bero
ApacheのDoS対策でググるとmod_evasiveとmod_dosdetectorが出てくる。
が、mod_evasiveをテストしてみると、設定したリミットより数倍のアクセスの後にブロックされる。
よく調べてみると、プロセス毎に制限してるようだ。
したがって最大でリミットxプロセス数(最大でMaxServers)のアクセスを許すことになる。
一方mod_dosdetectorは、共有メモリで全プロセスのアクセスを一括して管理しているので、
正確にリミットで制限される。
最終的に mod_dosdetector改 入れた。
mod_evasiveがいまいち使えない件 More ログイン