我使用Ubuntu 14.10,Apache 2.4。 我的服务器现在正在遭受巨大的DDoS攻击,我尝试使用mod_security,fail2ban并使用iptables手动阻止攻击IP,并且没有任何工作。
攻击者使用“ApacheBench / 2.3”来攻击我的apache2服务器,他们正在向它发送巨大的请求,那么是否有阻止这个工具,并阻止它发送请求给我?
谢谢。
感谢我收到的关于这个问题的评论,我已经设法解决了这个问题,你只需要编辑/etc/apache2/sites-available/000-default.conf文件(或者其他你使用的conf文件,取决于你的情况),并确保它看起来像这样:
SetEnvIfNoCase User-Agent "^ApacheBench/2.3" bad_bot <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride FileInfo Order allow,deny Allow from all Deny from env=bad_bot </Directory>
保存该文件并退出,然后运行:
sudo service apache2 reload sudo service apache2 restart
而就是这样!