自动完成和mod_evasive
auto complete and mod_evasive
一位朋友告诉我,我的网站容易受到DDos或Slowloris攻击。我问他我能做些什么。他建议mod_evasive,现在这是我的问题。
1 ) 这足以保护我吗?
2 ) 我安装并设置了mod_evasive,一切正常,但现在我对 ajax 请求有一些问题。我有一个自动完成的朋友提到,就像在 twitter @username 中一样,当文本区域在 keyup 上并且 @ 后面有超过 3 个符号来发出 ajax 请求并显示一些朋友的名字时,我做到了。问题是,当@后面有超过4个符号时,它会发出太多请求,并且用户被阻止一段时间。如何解决这个问题?
很老的问题,但我也遇到了这个问题。您可以通过编辑"mod-evasive.conf"文件来解决此问题。
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 20
DOSSiteCount 100
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
DOSLogDir /var/log/mod_evasive
DOSEmailNotify email@dom.com
DOSWhitelist 127.0.0.1
</ifmodule>
你必须使用"DOSPageCount"和"DOSPageInterval"。您应该找到合法的ajax调用和DDoS攻击之间的和谐。我确定有一些更专业的解决方案可以解决此问题,例如为 ajax 文件提供例外,但我还没有时间四处寻找更多信息。我希望它有帮助...
相关文章:
- 用户在noConflict mod中使用jQuery定义函数
- 自定义 Mod 文件夹的角度路由问题
- window.onerror 不会在我的 Firefox 附加组件(page-mod API)中触发
- x mod 289 的按位等价
- 如何使用 page-mod 来修改 JavaScript 加载的元素
- 将onclick事件添加到带有page-mod的特定按钮(Firefox插件)
- canary minecraft mod使用javascript scriptcraft示例代码的问题
- ClojureScript数组性能需要mod吗?或者它只是关于边界检查
- Firefox SDK页面mod任意停止工作
- 如何将消息从面板发送到页面mod'的内容脚本
- 如何动态更改Mozilla SDK页面mod中排除的URL
- Firefox插件SDK页面mod匹配模式/通配符错误
- 语法错误:令牌'mod'意外,在表达式[partials/{{mod}}.html]的第12列处应为[:
- 非html文件的Page-Mod
- 内容脚本(页面mod)和弹出(面板)之间的通信
- 我可以用什么事件来瞄准fancybox (lightbox mod)附近的元素
- 我怎样才能得到MOD在Javascript中正确返回小数
- getJSON and mod rewrite
- 使用Mod操作符.我编写了一个脚本来读取一个整数并显示它是奇数还是偶数
- 在JavaScript Mod中使用多个皮肤