首页 » VPS 知识 » 浏览内容

给apache增加防止DDOS模块


2012-02-18 19:31:04 2,817 0 发表评论 字体: 作者:C.K.
标签: apacheDDOSmod_evasive

体验版 88 元,个人版 128 元,多用户版 288元个人版160元升级到多用户版。

mod_evasive 介绍
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有 更好的效果。
1.启用69hn.repo安装源
安装#rpm -Uvh http://os.69hn.com/custom.rpm
安装memcached

# yum -y install mod_evasive
  • <IfModule mod_evasive20.c>
  •     DOSHashTableSize    3097
  •     DOSPageCount        5
  •     DOSSiteCount        50
  •     DOSPageInterval     1
  •     DOSSiteInterval     1
  •     DOSBlockingPeriod   360
  • </IfModule>
  • mod_evasive 的官方地址: http://www.zdziarski.com
    相关参数

    DOSHashTableSize 3097:定义哈希表大小。  
  • DOSSiteCount 50:允许客户机的最大并发连接。  
  • DOSPageCount 2:允许客户机访问同一页的间隔。  
  • DOSPageInterval 1:网页访问计数器间隔。  
  • DOSSiteInterval 1:全站访问计数器间隔。  
  • DOSSiteInterval 60:加入黑名单后拒绝访问时间。  
  • DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。  
  • DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。  
  • DOSLogDir "/tmp":锁定机制临时目录。  
  • DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。

    网站统计 Statistics

    • 创建时间: 2005年1月3日 距今5089 天
    • 日志总数: 2461
    • 评论总数: 630
    • 标签总数: 654
    • 链接总数: 273
    • 最后更新: 2018-8-31 17:57:04
    • 您是本站第 14251881 位访客

    广告区 Guǎng Gào