Hỏi về rule trên mod_security

mr.tee — GMT

Mình vừa đọc hướng dẫn sử dụng mod_security để hạn chế số lượng request của một IP đến server. Mình có chèn thử đoạn rule sau vào virtual host của website : Code:

SecAction "initcol:ip=%{REMOTE_ADDR},nolog,id:'40007'" 
	SecRule REQUEST_URI "^/$" "nolog,phase:1,id:'40006',setvar:ip.ddos=+1,deprecatevar:ip.ddos=5/60,expirevar:ip.ddos=600"
	SecRule IP:DDOS "@gt 5" "phase:1,log,id:'40008',drop,msg:'DDoS'"

Theo mình hiểu thì đoạn rule trên sẽ drop các request từ những IP có số lượt request lớn hơn 5 lần / 60s. Tuy nhiên khi chèn vào phần cấu hình virtual host của 1 tên miền trong httpd.cnf, đã reboot apache thì không thấy hiệu quả. Mình có thử chèn vào /etc/httpd/conf.d/mod_security.conf, sau đó thử lại thì cũng không thấy hoạt động. Nhờ các bạn kiểm tra lại giùm mình & chỉ giùm lỗi sai :D Cảm ơn các bạn.

Hỏi về rule trên mod_security

mimy — GMT

trước tiên bạn cài đặt mod security trước đã nhé. Như bạn mô tả bạn chưa tích hợp mod security

Latest posts for the topic "Hỏi về rule trên mod_security"

Hỏi về rule trên mod_security

Hỏi về rule trên mod_security