Chinaunix首页 | 论坛 | 博客
  • 博客访问: 89471
  • 博文数量: 69
  • 博客积分: 2625
  • 博客等级: 少校
  • 技术积分: 840
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-21 18:47
文章分类

全部博文(69)

文章存档

2023年(10)

2013年(3)

2012年(25)

2011年(14)

2010年(17)

我的朋友

分类: LINUX

2010-09-24 11:58:19

Apache防DDOS模块mod_evasive的安装配置和使用
前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上试试,试后一切正常,很爽
安装配置如下
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
vi /www/wdlinux/apache/conf/httpd.conf


    DOSHashTableSize    3097
    DOSPageCount        5
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   360

mod_evasive 介绍

mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
mod_evasive 的官方地址:

相关参数
DOSHashTableSize 3097:定义哈希表大小。  
DOSSiteCount 50:允许客户机的最大并发连接。  
DOSPageCount 2:允许客户机访问同一页的间隔。  
DOSPageInterval 1:网页访问计数器间隔。  
DOSSiteInterval 1:全站访问计数器间隔。  
DOSSiteInterval 60:加入黑名单后拒绝访问时间。  
DOSEmailNotify :有IP加入黑名单后通知管理员。  
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。  
DOSLogDir "/tmp":锁定机制临时目录。  
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。

欢迎转载,但请保留此信息
[我的Linux,让Linux更易用] CentOS定制版,集成lamp,lnmp自动安装,集群负载均衡LVS,智能DNS/CDN,性能优化
本文连接:
阅读(718) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~