>>701
今はだめですね。

>>701 が、動いている httpd の数だけ浸透しないと、コンプリートに規制かからないです。
つまり、

規制なし

だんだん403の比率が上がっていく

全部403になる

という動きをします。

で、MaxRequestsPerChildの数を満了してhttpdが上がりなおすと、
そのhttpdは0からはじめることになります。
(mod_dosevasiveは各子供プロセスが個別にメモリにしかテーブルを持ってないから)

ということで以前の韓国アタックのようなほんとのDoS攻撃対策には有効ですが、
bbs.cgiを100秒で100回起動する、といった攻撃には、そのままでは効果ないです。