Apache mod_evasive は古いモジュールで、Dos 攻撃に対する実際の保護は提供されないという記事を読みました。Apache Web ページへのロード要求のシナリオをテストしたところ、ログでは機能していることを示していますが、実際にはまったく保護されていないようです。
mod_evasive モジュールを実際に使用し、その効率を検証した人なら、それが価値があるかどうかわかるのではないでしょうか?
答え1
「まったく保護しない」とは、具体的にはどういう意味ですか。これは、しきい値に達すると、新しいリクエストがサーバーによって拒否されないことを意味します。
モジュールを有効にしただけで、設定を追加していない場合は、デフォルト値が有効になります。ただし、その前に、モジュールが実際に有効になっていて、ロードされているかどうかを確認してください。
Apache 2.4.52で動作することを確認できます