2018年5月14日
modSecurity规则学习(八)——防止CC攻击
摘要: modSecurity日志收集:在phase 5阶段处理。 由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护。 定义需要排除的请求url后缀名称 然后是怎么判断是CC攻击?根据访问频率来定义,某个ip在dos_burst_time_ 阅读全文
posted @ 2018-05-14 16:09 897807300 阅读(1465) 评论(0) 推荐(0) 编辑