在这两种情况下,OWASP CRS modsecurity 规则会阻止 DOS 吗?
Do OWASP CRS modsecurity rules prevent DOS as in these 2 scenarios?
从 OWASP CRS (modsecurity) 相关文档(我可以在 public 域中找到)我可以推断暴力破解和 DOS 保护已经得到处理。但是,我无法找到有关阻止 DOS 的规则的具体细节。目前,我的服务器正在遭受以下类型的暴力攻击:
同一IP,同一时间Resource/Page
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.cc.dd 2021-04-27T07:01:37
具有相同反向 DNS 主机的不同 IP,同时 Resource/Page。 IP 的前两个八位字节保持不变。
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.ee.ff 2021-04-27T07:01:37
aa.bb.gg.hh 2021-04-27T07:01:37
有 OWASP CRS 经验的人可以告诉我 CRS 是否可以防止此类攻击?
更新:
我正在使用 Apache 2.4。关于CRS,我用的是3.3.0
版本
您没有写下您使用的 HTTP 服务器 - 这很重要。
我认为您的第一个项目有更多的解决方案。 CRS 具有可选的 DOS 保护,请参阅 crs.conf 的 this 部分。这在其他情况下也可以帮助您,例如。资源不同
大多数 HTTP 服务器也提供其他解决方案,例如。如果您使用 Apache,请检查 mod_evasive(大多数发行版都将其作为包提供)。我不知道 Nginx 的类似解决方案。
你的第二个问题是DDOS,因为IP地址不同
有点超出范围,但您可以查看 fail2ban(大多数发行版也支持)- 可能对您也有帮助。
从 OWASP CRS (modsecurity) 相关文档(我可以在 public 域中找到)我可以推断暴力破解和 DOS 保护已经得到处理。但是,我无法找到有关阻止 DOS 的规则的具体细节。目前,我的服务器正在遭受以下类型的暴力攻击:
同一IP,同一时间Resource/Page
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.cc.dd 2021-04-27T07:01:37
具有相同反向 DNS 主机的不同 IP,同时 Resource/Page。 IP 的前两个八位字节保持不变。
aa.bb.cc.dd 2021-04-27T07:01:37
aa.bb.ee.ff 2021-04-27T07:01:37
aa.bb.gg.hh 2021-04-27T07:01:37
有 OWASP CRS 经验的人可以告诉我 CRS 是否可以防止此类攻击?
更新: 我正在使用 Apache 2.4。关于CRS,我用的是3.3.0
版本您没有写下您使用的 HTTP 服务器 - 这很重要。
我认为您的第一个项目有更多的解决方案。 CRS 具有可选的 DOS 保护,请参阅 crs.conf 的 this 部分。这在其他情况下也可以帮助您,例如。资源不同
大多数 HTTP 服务器也提供其他解决方案,例如。如果您使用 Apache,请检查 mod_evasive(大多数发行版都将其作为包提供)。我不知道 Nginx 的类似解决方案。
你的第二个问题是DDOS,因为IP地址不同
有点超出范围,但您可以查看 fail2ban(大多数发行版也支持)- 可能对您也有帮助。