Apache防DDOS模块mod_evasive

林继 VPS 知识 3,483 共写了566个字 (2011-11-27 19:59:55) 没有评论 打印 扫描二维码 百度已收录

一、下载模块

  1. wget http://www.zdziarski.com/bloghttps://linji.cn/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
  2. tar xzvf mod_evasive_1.10.1.tar.gz
  3. cd mod_evasive

二、安装模块

1、对于Apache 1.x 请用下面的编译方法;

  1. /usr/local/apache/bin/apxs -iac mod_evasive.c
  2. # 或用以下方法
  3. /usr/sbin/apxs -iac mod_evasive.c

2、对于Apache 2.x 可以用下面的办法;

  1. /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
  2. # 我用以下的编译成功
  3. /usr/sbin/apxs -i -a -c mod_evasive20.c

三、配置模块

在配置文件httpd.conf加入如下代码:
在Apache v1.x 版本中,要加入;

  1. <IfModule mod_evasive.c>
  2.     DOSHashTableSize    3097
  3.     DOSPageCount        2
  4.     DOSSiteCount        50
  5.     DOSPageInterval     1
  6.     DOSSiteInterval     1
  7.     DOSBlockingPeriod   10
  8. </IfModule>

在Apache v2.x加入;

  1. <IfModule mod_evasive20.c>
  2.     DOSHashTableSize    3097
  3.     DOSPageCount        2
  4.     DOSSiteCount        50
  5.     DOSPageInterval     1
  6.     DOSSiteInterval     1
  7.     DOSBlockingPeriod   10
  8. </IfModule>

之后 apache-restart 重启httpd。

相关参数说明:

  1. DOSHashTableSize 3097:定义哈希表大小。
  2. DOSPageCount 2:允许客户机访问同一页的间隔。
  3. DOSSiteCount 50:允许客户机的最大并发连接。
  4. DOSPageInterval 1:网页访问计数器间隔。
  5. DOSSiteInterval 1:全站访问计数器间隔。
  6. DOSBlockingPeriod 10:加入黑名单后拒绝访问时间。

四、对mod_evasive测试验证

可以使用apache的ab工具,也可以使用evasive解压目录中的test.pl脚本测试。

  1. ab工具:ab -n 1000 -c 50 https://linji.cn/
  2. perl: perl test.pl

需要了解更多关于evasive模块的使用可以查看解压目录中的README文件。

本文来自:
http://www.centos.bz/2011/10/apache-defence-ddos-modules-mod_evasive/
http://www.linuxsir.org/main/node/244

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >