나는 원래 webmasters.stackexchange.com에 게시 했지만 여기에서 더 나은 수신을 얻을 수 있다고 들었습니다.
지난 며칠 동안 (아마도 부주의 한) DDOS 공격으로 고통 받고 있습니다. 아파치가 사용 가능한 모든 메모리를 통해 먹는 "Mozilla / 4.0 (호환; ICS)"로 식별되는 에이전트로부터 요청이 너무 많습니다.
결과적으로이 사용자 에이전트와 함께 제공되는 모든 요청을 차단하고 싶습니다. httpd.conf에서이 작업을 시도했습니다.
SetEnvIfNoCase User-Agent "Mozilla/4.0 (compatible; ICS)" bad_user
Deny from env=bad_user
그러나 아파치를 다시 시작하면 deny
여기 사용에 대해 불평 합니다. location
또는 directory
블록 으로 묶지 않고 각 사이트에 새 블록을 추가해야한다는 것을 의미하므로 전체 서버에 대한 액세스를 거부 할 수있는 방법이 있습니까?
업데이트 : 내가 얻는 오류
/etc/apache2/httpd.conf의 라인 4에서 웹 서버 apache2 구문 재시작 오류 : 여기서 거부 할 수 없음 [실패]
<Location>
다른의 권한 부여 제한을 무시하므로 주의해서 사용<Directory>
하십시오AuthMerging And
.Require
아파치 문서 에 관한 보안 경고를 참조하십시오 : httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require