在这两种情况下，OWASP的调制解调器安全规则会阻止DOS吗？

Question

从OWASP (modsecurity)相关的文档(我可以在公共域中找到)，我可以推断出蛮力和DOS保护已经得到了处理。然而，我无法找到关于防止监督事务司的规则的具体细节。目前，我的服务器正在遭受以下类型的野蛮武力攻击：

1. 同一IP，同一资源/页面同时 aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.cc.dd 2021-04-27T07:01:37
2. 具有相同反向DNS主机、同一资源/页的不同IP同时。IP的前两个八位数保持不变。 aa.bb.cc.dd 2021-04-27T07:01:37 aa.bb.ee.ff 2021-04-27T07:01:37 aa.bb.gg.hh 2021-04-27T07:01:37

有OWASP经验的人能让我知道这种攻击是否可以用CRS来预防吗？

更新:我正在使用Apache2.4。关于CRS，我使用的是3.3.0版本

Answer 1

您没有编写您使用的HTTP服务器--这很重要。

我认为你的第一个项目有更多的解决方案。CRS具有可选的DOS保护，请参阅这部分的crs.conf。在其他情况下，这也能对你有所帮助。资源是不同的。

大多数HTTP服务器也提供其他解决方案，例如。如果使用Apache，请检查避避 (大多数发行版都将此作为包提供)。我不知道Nginx也有类似的解决方案。

第二个问题是DDOS，因为IP地址是不同的。

这有点超出了范围，但是您可以检查fail2ban (也得到大多数发行版的支持)--这也可能对您有帮助。