2. 질의 응답
  3. DDoS 공격으로부터 보호 : Mod_Security와 OWASP 규칙이 적절하게 설정되어 있습니까?

DDoS 공격으로부터 보호 : Mod_Security와 OWASP 규칙이 적절하게 설정되어 있습니까?

2014-10-16 17 views
1

mod_sec이고 DDoS 및 DoS 공격으로부터 보호하기위한 OWASP 규칙 세트가 적합하거나 추가 단계를 수행 할 것을 권장합니다. mod_sec으로 식별 된 의심스러운 IP 주소를 차단하려면 iptables을 사용 하시겠습니까?DDoS 공격으로부터 보호 : Mod_Security와 OWASP 규칙이 적절하게 설정되어 있습니까?

mod_sec 외에도 mod_evasive을 활성화 하시겠습니까?

ShoreWallCSFirewall은?

감사합니다.

출처

2014-10-16 AlexR

답변

1

mod_sec은 공격이 동일한 IP 주소 집합에서 비롯된 경우 DOS 보호 수준을 제공 할 수있는 "속도 제한"만 제공합니다. 동일한 IP에서 20 개 이상의 요청이 있다고 가정 할 때 연결을 거부/삭제할 수 있습니다. 공격받은 명령 및 제어 호스트가 며칠에 걸쳐 느린 속도의 공격을 계속하는 DDoS로부터 보호를 제공하지 않습니다.

두 번째 질문 : mod_evasive에 대한 많은 통찰력이 없습니다.

출처

2014-10-16 20:48:38

 관련 문제

  • 관련 문제 없음^_^