Eu li um artigo dizendo que o apache mod_evasive é um módulo antigo e desatualizado e não oferece proteção real contra ataques Dos. Depois de testar um cenário de solicitações de carregamento para uma página da Web do Apache, parece que realmente não está protegendo nada, embora os logs indiquem que está funcional.
Qualquer pessoa que realmente tenha usado o módulo mod_evasive e verificado sua eficiência poderia dizer se vale a pena ou não?
Responder1
O que exatamente você quer dizer com "não proteger de forma alguma". Isso significa que novas solicitações não serão negadas pelo servidor quando os valores limite forem atingidos?
Caso você tenha acabado de ativar o módulo e não tenha adicionado as configurações, os valores padrão deverão entrar em vigor. Mas antes disso verifique se o módulo está realmente habilitado e sendo carregado.
Posso confirmar que funciona no Apache 2.4.52