我讀到一篇文章說 apache mod_evasive 是一個過時的舊模組,並不能真正防止 Dos 攻擊。在測試了對 apache 網頁的載入請求場景後,儘管日誌表明它可以正常工作,但它似乎根本沒有提供保護。
任何真正使用過 mod_evasive 模組並驗證其效率的人都可以判斷它是否值得?
答案1
您所說的「根本不保護」到底是什麼意思?這是否意味著一旦達到閾值,伺服器就不會拒絕新請求。
如果您剛剛啟用模組但未新增配置,則預設值應該會生效。但在此之前,請檢查該模組是否確實已啟用並已載入。
我可以確認它可以在 Apache 2.4.52 上運行