首页 » VPS 知识 » 浏览内容

Apache防DDOS模块mod_evasive


2011-11-27 19:59:55 3,082 0 发表评论 字体: 作者:C.K.
标签: apachemod_evasive模块防DDOS

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

一、下载模块

wget http://www.zdziarski.com/bloghttp://a.linji.cn/2010/02/mod_evasive_1.10.1.tar.gz
  • tar xzvf mod_evasive_1.10.1.tar.gz
  • cd mod_evasive
  • 二、安装模块

    1、对于Apache 1.x 请用下面的编译方法;

    /usr/local/apache/bin/apxs -iac mod_evasive.c
  • # 或用以下方法
  • /usr/sbin/apxs -iac mod_evasive.c
  • 2、对于Apache 2.x 可以用下面的办法;

    /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
  • # 我用以下的编译成功
  • /usr/sbin/apxs -i -a -c mod_evasive20.c
  • 三、配置模块

    在配置文件httpd.conf加入如下代码:
    在Apache v1.x 版本中,要加入;

    <IfModule mod_evasive.c>
  •     DOSHashTableSize    3097
  •     DOSPageCount        2
  •     DOSSiteCount        50
  •     DOSPageInterval     1
  •     DOSSiteInterval     1
  •     DOSBlockingPeriod   10
  • </IfModule>
  • 在Apache v2.x加入;

    <IfModule mod_evasive20.c>
  •     DOSHashTableSize    3097
  •     DOSPageCount        2
  •     DOSSiteCount        50
  •     DOSPageInterval     1
  •     DOSSiteInterval     1
  •     DOSBlockingPeriod   10
  • </IfModule>
  • 之后 apache-restart 重启httpd。


    相关参数说明:

    DOSHashTableSize 3097:定义哈希表大小。
  • DOSPageCount 2:允许客户机访问同一页的间隔。
  • DOSSiteCount 50:允许客户机的最大并发连接。
  • DOSPageInterval 1:网页访问计数器间隔。
  • DOSSiteInterval 1:全站访问计数器间隔。
  • DOSBlockingPeriod 10:加入黑名单后拒绝访问时间。
  • 四、对mod_evasive测试验证

    可以使用apache的ab工具,也可以使用evasive解压目录中的test.pl脚本测试。

    ab工具:ab -n 1000 -c 50 http://linji.cn/
  • perl: perl test.pl
  • 需要了解更多关于evasive模块的使用可以查看解压目录中的README文件。

    本文来自:
    http://www.centos.bz/2011/10/apache-defence-ddos-modules-mod_evasive/
    http://www.linuxsir.org/main/node/244

      网站统计 Statistics

      • 创建时间: 2005年1月3日 距今4761 天
      • 日志总数: 2461
      • 评论总数: 630
      • 标签总数: 654
      • 链接总数: 273
      • 最后更新: 2017-7-1 18:16:33
      • 您是本站第 13192622 位访客

      广告区 Guǎng Gào