Re: [apache-talk] Совместная работа Apache+mod_accel+mod_dosevasive

[Igor Sysoev <is@rambler-co.ru>]

On Mon, 2 Dec 2002, Alexander Shishilov(WEB) wrote:

> Есть модуль под названием "Apache DoS Evasive Maneuvers Module"
> (mod_dosevasive), который позволяет несколько ограничить любителей удаленных
> атак на скрипты. Исходник модуля лежит здесь:
> http://networkdweebs.com/stuff/security.html. Алгоритм работы простой:
> ведется учет IP адресов, с которых производились запросы, и при превышении
> лимитов удаленный хост блокируется на несколько секунд.
>
>Вопрос: будет ли он работать на проксе, т.е. непонятно, кто первый
>обработает запрос. Есть подозрение, что в моей конфигурации раньше
>срабатывает mod_accel и до mod_dosavasive дело не доходит.

При беглом взгляде на mod_dosavasive я увидел следующее:
1. с mod_accel он работать должен;
2. от DoS'а он помогает весьма слабо - адреса учитываются в каждом
процессе Апача отдельно, а не разделяются между всеми.


Игорь Сысоев
http://sysoev.ru

=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =