Ich habe einen Artikel gelesen, in dem es hieß, dass Apache mod_evasive ein altes, veraltetes Modul sei und keinen echten Schutz vor DoS-Angriffen biete. Nach dem Testen eines Szenarios mit Ladeanforderungen an eine Apache-Webseite scheint es, als ob es überhaupt keinen Schutz bietet, obwohl die Protokolle darauf hinweisen, dass es funktioniert.
Kann jemand, der das Modul mod_evasive tatsächlich verwendet und seine Effizienz überprüft hat, sagen, ob es wertvoll ist oder nicht?
Antwort1
Was genau meinen Sie mit „überhaupt nicht schützen“? Bedeutet das, dass neue Anfragen vom Server nicht abgelehnt werden, sobald die Schwellenwerte erreicht sind?
Falls Sie das Modul nur aktiviert und die Konfigurationen nicht hinzugefügt haben, sollten die Standardwerte wirksam sein. Überprüfen Sie vorher jedoch, ob das Modul tatsächlich aktiviert ist und geladen wird.
Ich kann bestätigen, dass es unter Apache 2.4.52 funktioniert