以下是在Ubuntu Apache上配置防盜刷的常用方法:
-
Fail2Ban:監控日志自動封禁惡意IP���。
- 安裝:
sudo apt install fail2ban
- 配置:編輯
/etc/fail2ban/jail.local�����,啟用apache-auth規則��,設置封禁時間����、請求次數等參數�。
-
ModSecurity:Web應用防火墻���,可檢測并阻止惡意請求���。
- 安裝:
sudo apt install libapache2-mod-security2
- 啟用:
sudo a2enmod security2
- 配置:在
/etc/modsecurity/modsecurity.conf中添加規則�,如限制請求頻率����、攔截特定路徑訪問���。
-
ModEvasive:防止DDoS及暴力破解��。
- 安裝:
sudo apt install libapache2-mod-evasive
- 配置:在
/etc/apache2/mods-enabled/evasive.conf中設置DOSPageCount(單頁請求限制)�����、DOSBlockingPeriod(封禁時長)等參數��。
-
IP黑白名單:手動限制特定IP訪問�����。
- 編輯
/etc/apache2/apache2.conf或虛擬主機配置文件�����,添加Deny from IP地址規則����。
-
限速模塊:限制客戶端請求速率�����。
- 安裝
mod_ratelimit:sudo apt install libapache2-mod-ratelimit
- 配置:在配置文件中設置
SetEnv rate-limit(每秒允許的請求數)����。
-
防盜鏈:防止資源被其他網站盜用�。
- 啟用
mod_rewrite:sudo a2enmod rewrite
- 在配置文件中添加規則�,檢查
HTTP_REFERER是否來自合法域名���,否則返回403���。
注意:配置前需備份配置文件��,測試時建議在非生產環境驗證規則有效性�,避免誤攔截合法請求���。
