Print

Apache防DDOS模块mod_evasive安装和配置


作者:东坡网整理 文章来源:互联网

本文原地址:http://dp1037.com/dpinfo-7-48-0.html

东坡网,为帝国cms加油

mod_evasive是有第三方开发的一个模块,主要用于放DDOS。官方主页

mod_evasive利用Hash表储存相应的HTTP请求,利用设定规则判断是否拒绝对方的请求。

一、mod_evasive安装

先安装httpd-devel

yum install httpd-devel

下载mod_evasive模块并安装

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

二、mod_evasive配置

在/etc/httpd/conf/httpd.conf文件中加入配置

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <someone@somewhere.com>
</IfModule>

配置完后重启httpd

三、mod_evasive配置说明

DOSHashTableSize 3097 #哈希表大小

DOSPageCount 2 #限制单位时间内同一IP请求同一网页次数

DOSSiteCount 10 #限制单位时间内同一IP请求网站次数

DOSPageInterval 1 #网页存取间隔

DOSSiteInterval 1 #网站存取间隔

DOSBlockingPeriod 10 #限制访问时间

DOSEmailNotify #疑似攻击时邮件通知

DOSSystemCommand "su - onovps -c iptables -I INPUT -s %s --dport 80 -j DROP"

#疑似攻击时用防火墙限制IP访问80端口

DOSLogDir "/var/log/ #日志目录

DOSWhiteList 127.0.0.1 #添加白名单

mod_evasive的仿ddos效果不是非常理想,但也能降低攻击规模。

更多 建站技术文档 请访问 http://dp1037.com/dpclass-7-0/

文章生成doc功能,由东坡网开发