给apache增加防止DDOS模块

林继 VPS 知识 2,787 共写了343个字 (2012-02-18 19:31:04) 没有评论 打印 扫描二维码 百度已收录

mod_evasive 介绍
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有 更好的效果。
1.启用69hn.repo安装源
安装#rpm -Uvh http://os.69hn.com/custom.rpm
安装memcached

  1. # yum -y install mod_evasive
  2. <IfModule mod_evasive20.c>
  3.     DOSHashTableSize    3097
  4.     DOSPageCount        5
  5.     DOSSiteCount        50
  6.     DOSPageInterval     1
  7.     DOSSiteInterval     1
  8.     DOSBlockingPeriod   360
  9. </IfModule>

mod_evasive 的官方地址: http://www.zdziarski.com
相关参数

  1. DOSHashTableSize 3097:定义哈希表大小。  
  2. DOSSiteCount 50:允许客户机的最大并发连接。  
  3. DOSPageCount 2:允许客户机访问同一页的间隔。  
  4. DOSPageInterval 1:网页访问计数器间隔。  
  5. DOSSiteInterval 1:全站访问计数器间隔。  
  6. DOSSiteInterval 60:加入黑名单后拒绝访问时间。  
  7. DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。  
  8. DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。  
  9. DOSLogDir "/tmp":锁定机制临时目录。  
  10. DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。

历史上的今天

2月
18

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

< >