как насчет ModSecurity Dos Protection?

Я пытаюсь установить modsecurity 2.9.1, но, похоже, он не работает для защиты от DOS, я тестирую инструменты ab, тестируйте, как показано ниже:

ab -r -k -n50 -c20 -H "User-Agent: тест Джорджа" "http://api.domain.com/test/ab?k1=v10 "

но результат:

Document Path:          /test/ab?k1=v10
Document Length:        0 bytes

Concurrency Level:      20
Time taken for tests:   6.202 seconds
Complete requests:      50
Failed requests:        0
Keep-Alive requests:    0
Total transferred:      0 bytes
HTML transferred:       0 bytes
Requests per second:    8.06 [#/sec] (mean)
Time per request:       2480.740 [ms] (mean)

Параллелизм не действует. моя конфигурация modsecurity, как показано ниже:

setvar:'tx.static_extensions=/.jpg/ /.jpeg/ /.png/ /.gif/ /.js/ /.css/ /.ico/',\
setvar:'tx.dos_burst_time_slice=5',\
setvar:'tx.dos_counter_threshold=20',\
setvar:'tx.dos_block_timeout=120'"

Любые идеи?


nginx mod-security
person wen hao    schedule 15.08.2018    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Какая у вас версия набора основных правил / CRS? (Используемые вами правила DOS взяты из CRS)

person dune73    schedule 15.08.2018
comment
OWASP ModSecurity Core Rule Set версии 3.0.2, начиная с версии 3.0 / master, имеет ли это значение? - person wen hao; 16.08.2018
comment
Правила были переработаны для версии 3.0.0, и я хотел быть уверен, что вас это касается. Правила работают для меня - также с вами setvars. Однако ваш ab не вызывает достаточно, чтобы считаться атакой ddos. Стоит внимательно прочитать документацию в файле правил. Подсказка: вам нужно дважды преодолеть порог на уровне паранойи 1. - person dune73; 16.08.2018
comment
@ dune73 Я тоже не могу отключить защиту DOS с такими же настройками. Даже при установке уровня паранойи на 4. - person Joseph Persie III; 19.01.2019
comment
PL 2 должно быть достаточно (однократное попадание в порог приведет к блокировке). Колл ab выше был недостаточно агрессивным. Но повышение n должно работать. - person dune73; 20.01.2019