5
美好的一天,Apache2 mod_evasive vs mod_security與OWASP crs防禦DDOS?
我在Tomcat前面運行Apache2服務器,我需要在Apache2層上實現DDOS保護機制。我有兩個候選人:使用OWASP核心規則集的mod_evasive和mod_security2。
的mod_security已經安裝了整體保護,但問題是:是否值得加入mod_evasive除了mod_security的只是爲DDOS(它有什麼大的優勢),或在/ experimental_rules /目錄(modsecurity_crs_11_dos_protection OWASP的CRS規則。 conf)提供相同的保護?或者這只是一個偏好問題?這些網站通常不是很高的流量。
馬丁