Apache mod_evasive는 오래되고 오래된 모듈이며 Dos 공격에 대한 실제 보호 기능이 없다는 기사를 읽었습니다. Apache 웹 페이지에 대한 로드 요청 시나리오를 테스트한 후에는 실제로 전혀 보호되지 않는 것처럼 보이지만 로그에는 작동한다고 표시되어 있습니다.
mod_evasive 모듈을 실제로 사용하고 그 효율성을 검증한 사람이라면 이것이 가치가 있는지 없는지 알 수 있습니까?
답변1
"전혀 보호하지 않는다"는 것은 정확히 무엇을 의미합니까? 이는 임계값에 도달하면 서버에서 새 요청을 거부하지 않는다는 의미입니까?
방금 모듈을 활성화하고 구성을 추가하지 않은 경우 기본값이 적용됩니다. 하지만 그 전에 모듈이 실제로 활성화되어 로드되는지 확인하세요.
Apache 2.4.52에서 작동하는지 확인할 수 있습니다.