颠覆与创新

超态信息插件 Sinfo

不想变成栏目的信息不是好信息

更新时间:2016-05-02
首页 > 建站技术文档 > Apache防DDOS模块mod_evasive安装和配置

Apache防DDOS模块mod_evasive安装和配置

来源:互联网   作者:东坡网整理   发布日期:2016-07-06 00:54:25   阅读次数:463

mod_evasive是有第三方开发的一个模块,主要用于放DDOS。官方主页

mod_evasive利用Hash表储存相应的HTTP请求,利用设定规则判断是否拒绝对方的请求。

一、mod_evasive安装

先安装httpd-devel

yum install httpd-devel

下载mod_evasive模块并安装

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

二、mod_evasive配置

在/etc/httpd/conf/httpd.conf文件中加入配置

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <someone@somewhere.com>
</IfModule>

配置完后重启httpd

三、mod_evasive配置说明

DOSHashTableSize 3097 #哈希表大小

DOSPageCount 2 #限制单位时间内同一IP请求同一网页次数

DOSSiteCount 10 #限制单位时间内同一IP请求网站次数

DOSPageInterval 1 #网页存取间隔

DOSSiteInterval 1 #网站存取间隔

DOSBlockingPeriod 10 #限制访问时间

DOSEmailNotify #疑似攻击时邮件通知

DOSSystemCommand "su - onovps -c iptables -I INPUT -s %s --dport 80 -j DROP"

#疑似攻击时用防火墙限制IP访问80端口

DOSLogDir "/var/log/ #日志目录

DOSWhiteList 127.0.0.1 #添加白名单

mod_evasive的仿ddos效果不是非常理想,但也能降低攻击规模。

相关文档
    暂无相关信息
相关插件
    暂无相关信息
联系我们

技术支持:点击这里给我发消息

其它咨询:点击这里给我发消息

帝国小说QQ群:308293433

ECMS交流QQ群:318361476

©2013-2016 DP1037.COM东坡网,致力于帝国cms插件和二次开发,为帝国cms加油! 备案号:粤ICP备14036885号-2

本页采用东坡网【动态页缓存插件】,当前页面缓存时间 2017-01-19 05:08:44
本次从缓存读取页面,总耗时 0.015093088150024 秒