mod_evasive是Apache服务器的防DDoS扩展模块。该模块通过限制同一IP在特定时间内请求页面的数量来减轻服务器压力。本文介绍其功能及安装配置方法。
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。
mod_evasive下载地址: http://www.zdziarski.com/blog/?page_id=442
mod_evasive功能:
限制同一个IP在一定秒数内请求一个页面;
限制同一个IP在一秒内只可发出X个请求;
设定被禁止的IP时间段内不能访问。
mod_evasive的安装方法:
1. 备份旧的httpd.conf 。
2. 到http://www.zdziarski.com/blog/?page_id=442下载mod_evasive 。
3. 解压编译:mod_evasive 。
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive/
/usr/local/apache2/bin/apxs –c –i -a mod_evasive20.c
安装好:mod_evasive 后,修改httpd.conf内容
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 50
DOSPageInterval 2
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
DOSHashTableSize : 这个是占用内存大小,如果服务器比较繁忙,这个数值要设定大一点。
DOSPageCount : 同一个IP 在一个时间段内可以打开的页面次数,超过会被禁止。
DOSSiteCount : 同一个IP在一个网站内可以占用多少个Object,超过会被禁止。
DOSPageInterval — DOSPageCount 的时间段设定。
DOSSiteInterval — DOSSiteCount 的时间设定,以秒为单位。
DOSBlockingPeriod — 当发现怀疑是攻击时,使用者收到403Forbidden,这个是设定封锁时间,以秒为单位。
5. 最后重启apache即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
