Apache中的DOS保护

Question

我们有一个小型的REST服务器群，它们位于Apache2.4 We服务器的后面。Apache提供一些静态资源，并将REST调用代理到后端。时不时地，我们会受到DOS攻击(可能来自Android手机上的恶意软件)。攻击持续了几个小时，每秒发出超过10个请求。

我希望Apache能够检测到这样的攻击，并阻止请求到达我们的后端服务器。我尝试过mod_evasive，但似乎不起作用。

有没有其他的Apache模块可以拦截恶意客户端？

Answer 1

我最终安装了一个新的带有Apache2.4.18和mod_evasive的Ubuntu16服务器。现在一切都像预期的那样工作了。

我之前的设置使用的是较旧的Ubuntu14和Apache2.4.8，所以可能这个组合与mod_evasive不兼容。