以下是在Ubuntu Apache上配置防盗刷的常用方法:
Fail2Ban:监控日志自动封禁恶意IP。
sudo apt install fail2ban/etc/fail2ban/jail.local,启用apache-auth规则,设置封禁时间、请求次数等参数。ModSecurity:Web应用防火墙,可检测并阻止恶意请求。
sudo apt install libapache2-mod-security2sudo a2enmod security2/etc/modsecurity/modsecurity.conf中添加规则,如限制请求频率、拦截特定路径访问。ModEvasive:防止DDoS及暴力破解。
sudo apt install libapache2-mod-evasive/etc/apache2/mods-enabled/evasive.conf中设置DOSPageCount(单页请求限制)、DOSBlockingPeriod(封禁时长)等参数。IP黑白名单:手动限制特定IP访问。
/etc/apache2/apache2.conf或虚拟主机配置文件,添加Deny from IP地址规则。限速模块:限制客户端请求速率。
mod_ratelimit:sudo apt install libapache2-mod-ratelimitSetEnv rate-limit(每秒允许的请求数)。防盗链:防止资源被其他网站盗用。
mod_rewrite:sudo a2enmod rewriteHTTP_REFERER是否来自合法域名,否则返回403。注意:配置前需备份配置文件,测试时建议在非生产环境验证规则有效性,避免误拦截合法请求。