2014-02-12 14:14:01
来 源
itjs.cn
Linux Apache配置
本文介绍Apache服务器如何安装mod_evasive模块,希望对于初学Apache服务器相关的朋友有帮助,更多Apache安装、配置、报错处理等资源请本站内搜索。
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。

mod_evasive下载地址: http://www.zdziarski.com/blog/?page_id=442

mod_evasive功能:

限制同一个IP在一定秒数内请求一个页面;

限制同一个IP在一秒内只可发出X个请求;

设定被禁止的IP时间段内不能访问。

mod_evasive的安装方法:

1. 备份旧的httpd.conf 。

2. 到http://www.zdziarski.com/blog/?page_id=442下载mod_evasive 。

3. 解压编译:mod_evasive 。

tar zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive/

/usr/local/apache2/bin/apxs –c –i -a mod_evasive20.c

安装好:mod_evasive 后,修改httpd.conf内容

<IfModule mod_evasive20.c>

DOSHashTableSize    3097

DOSPageCount        3

DOSSiteCount        50

DOSPageInterval     2

DOSSiteInterval     1

DOSBlockingPeriod   10

</IfModule>

DOSHashTableSize : 这个是占用内存大小,如果服务器比较繁忙,这个数值要设定大一点。

DOSPageCount : 同一个IP 在一个时间段内可以打开的页面次数,超过会被禁止。

DOSSiteCount : 同一个IP在一个网站内可以占用多少个Object,超过会被禁止。

DOSPageInterval — DOSPageCount 的时间段设定。

DOSSiteInterval — DOSSiteCount 的时间设定,以秒为单位。

DOSBlockingPeriod — 当发现怀疑是攻击时,使用者收到403Forbidden,这个是设定封锁时间,以秒为单位。

5. 最后重启apache即可。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。