mod_evasive vs fail2ban

  • Hi zusammen


    Gegen eine massive DDoS-Attacke hilft ja effektiv nur eine externe Firewall, die das entsprechend implementiert hat.

    Aber im kleinen Rahmen kann man ja auch direkt auf dem Server was gegen übermäßige Anfragen an den Webserver machen.


    Letztlich bieten sich für Apache zwei Möglichkeiten: Das Modul mod_evasive oder einen entsprechenden jail für fail2ban.


    Hat jemand von euch Erfahrung mit beiden Ansätzen?

    Was ist denn nun effektiver? Das in Apache integrierte mod_evasive oder das "externe" fail2ban mit entsprechendem jail?

    Oder ist das letztlich wurscht und nur Geschmacksache?

    Bisher habe ich (aus Bequemlichkeit) auf mod_evasive gesetzt, aber fail2ban hätte zusätzlich die Möglichkeit die Regeln zu differenzieren.


    (Mir geht es hier nicht um eine WAF. mod_security habe ich eh installiert)