Wir haben eine kleine Farm von REST-Servern, die hinter einem Apache 2.4 Webserver stehen. Apache bedient einige statische Ressourcen und leitet REST-Aufrufe an das Backend weiter. Hin und wieder werden wir von einem DOS-Angriff getroffen (wahrscheinlich von Schadsoftware auf Android-Handys). Der Angriff dauert mehrere Stunden und löst über 10 Anfragen pro Sekunde aus.DOS-Schutz in Apache
Ich hatte gehofft, dass Apache einen solchen Angriff erkennen und verhindern könnte, dass die Anfragen unsere Backend-Server erreichen. Ich habe versucht, mod_evasive, aber scheint nicht zu funktionieren.
Gibt es ein anderes Modul für Apache, das bösartige Clients blockieren kann?