Я прочитал статью, в которой говорилось, что apache mod_evasive — это старый устаревший модуль, который не обеспечивает реальной защиты от Dos-атак. После тестирования сценария запросов на загрузку веб-страницы apache, похоже, что он вообще не защищает, хотя логи показывают, что он функционален.
Любой, кто действительно использовал модуль mod_evasive и проверил его эффективность, может сказать, стоит ли он того или нет?
решение1
Что именно вы подразумеваете под "вообще не защищает". Означает ли это, что новые запросы не отклоняются сервером после достижения пороговых значений?
Если вы только что включили модуль и не добавили конфигурации, значения по умолчанию должны вступить в силу. Но перед этим проверьте, действительно ли модуль включен и загружается.
Я могу подтвердить, что это работает на Apache 2.4.52.