Leí un artículo que decía que Apache mod_evasive es un módulo antiguo y obsoleto y no ofrece una protección real contra los ataques de Dos. Después de probar un escenario de solicitudes de carga a una página web de Apache, parece que realmente no protege en absoluto, aunque los registros indican que es funcional.
¿Cualquiera que haya usado realmente el módulo mod_evasive y haya verificado su eficiencia podría decir si vale la pena o realmente no?
Respuesta1
¿Qué quieres decir exactamente con "no proteger en absoluto"? ¿Significa esto que el servidor no rechaza las nuevas solicitudes una vez que se alcanzan los valores de umbral?
En caso de que haya habilitado el módulo y no haya agregado las configuraciones, los valores predeterminados deberían surtir efecto. Pero antes de eso, verifique si el módulo está realmente habilitado y cargándose.
Puedo confirmar que funciona en Apache 2.4.52