Eu tenho um aplicativo da web que injeta conteúdo na página de usuários dinamicamente via ajax com o clique de um botão.
Um usuário pode clicar no botão várias vezes em rápida sucessão.
Ao aumentar a pontuação de endurecimento no servidor em questão, estou pensando em instalar o mod_evasive.
DOSPageCount This is the threshold for the number of requests for the same page (or URI) per page interval. Once the threshold for that interval has been exceeded, the IP address of the client will be added to the blocking list.
Isso não vai tornar todos os usuários do meu aplicativo bloqueados?
Se eu fosse escrever um script DDOS eu alteraria o URL que ele atingia em cada ciclo .. mas o mod_evasive tem isto:
DOSSiteCount This is the threshold for the total number of requests for any object by the same client on the same listener per site interval. Once the threshold for that interval has been exceeded, the IP address of the client will be added to the blocking list.
Alguém tem alguma dica sobre o uso de mod_evasive em um aplicativo da web ajax drive?
Tags security apache-2.4