Apache防DDOS模块mod_evasive

林继 VPS 知识 3,483 共写了566个字 (2011-11-27 19:59:55) 没有评论 打印 扫描二维码 百度已收录

一、下载模块

  1. wget http://www.zdziarski.com/bloghttps://linji.cn/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
  2. tar xzvf mod_evasive_1.10.1.tar.gz
  3. cd mod_evasive

二、安装模块

1、对于Apache 1.x 请用下面的编译方法;

  1. /usr/local/apache/bin/apxs -iac mod_evasive.c
  2. # 或用以下方法
  3. /usr/sbin/apxs -iac mod_evasive.c

2、对于Apache 2.x 可以用下面的办法;

  1. /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
  2. # 我用以下的编译成功
  3. /usr/sbin/apxs -i -a -c mod_evasive20.c

三、配置模块

在配置文件httpd.conf加入如下代码:
在Apache v1.x 版本中,要加入;

  1. <IfModule mod_evasive.c>
  2.     DOSHashTableSize    3097
  3.     DOSPageCount        2
  4.     DOSSiteCount        50
  5.     DOSPageInterval     1
  6.     DOSSiteInterval     1
  7.     DOSBlockingPeriod   10
  8. </IfModule>

在Apache v2.x加入;

  1. <IfModule mod_evasive20.c>
  2.     DOSHashTableSize    3097
  3.     DOSPageCount        2
  4.     DOSSiteCount        50
  5.     DOSPageInterval     1
  6.     DOSSiteInterval     1
  7.     DOSBlockingPeriod   10
  8. </IfModule>

之后 apache-restart 重启httpd。

相关参数说明:

  1. DOSHashTableSize 3097:定义哈希表大小。
  2. DOSPageCount 2:允许客户机访问同一页的间隔。
  3. DOSSiteCount 50:允许客户机的最大并发连接。
  4. DOSPageInterval 1:网页访问计数器间隔。
  5. DOSSiteInterval 1:全站访问计数器间隔。
  6. DOSBlockingPeriod 10:加入黑名单后拒绝访问时间。

四、对mod_evasive测试验证

可以使用apache的ab工具,也可以使用evasive解压目录中的test.pl脚本测试。

  1. ab工具:ab -n 1000 -c 50 https://linji.cn/
  2. perl: perl test.pl

需要了解更多关于evasive模块的使用可以查看解压目录中的README文件。

本文来自:
http://www.centos.bz/2011/10/apache-defence-ddos-modules-mod_evasive/
http://www.linuxsir.org/main/node/244

历史上的今天

11月
27
apachemod_evasive模块防DDOS

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

更多阅读
标签云
.htaccess apache bo-blog centos css语法 Debian freebsd google html http javascript Jquery linux LuManager mysql php php中文社区 sql语句 VPS win2003 WordPress 中原大学php视频教程 五年级 代码 六年级 备忘 学习笔记 安装说明 广告 技巧 插件 教书日志 教学 教师 教师节 教程 教育 数学 时尚编程百例 正则表达式 毕业班 网络小说 试卷 软件 鼻炎
< >