|
Apache防DDOS模块mod_evasive的安装配置和使用 前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽 安装配置如下 www.2cto.com wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz tar zxvf mod_evasive_1.10.1.tar.gz cd mod_evasive /www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c vi /www/wdlinux/apache/conf/httpd.conf <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 5 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 1 DOSBlockingPeriod 360 </IfModule> mod_evasive 介绍 mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。 mod_evasive 的官方地址: http://www.zdziarski.com 相关参数 DOSHashTableSize 3097:定义哈希表大小。 DOSSiteCount 50:允许客户机的最大并发连接。 DOSPageCount 2:允许客户机访问同一页的间隔。 DOSPageInterval 1:网页访问计数器间隔。 DOSSiteInterval 1:全站访问计数器间隔。 DOSSiteInterval 60:加入黑名单后拒绝访问时间。 DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。 DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。 DOSLogDir "/tmp":锁定机制临时目录。 DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。 欢迎转载,但请保留此信息 [我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化 本文连接:http://www.wdlinux.cn/mod_evasive (责任编辑:IT) |