Apache的防DDOS模块 mod_evasive 安装

1、 mod_evasive 介绍；

mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然

并不能完全防御 DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设

备配合使用，可能 有更好的效果。

2、 mod_evasive 的安装和配置；
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz

cd mod_evasive

/usr/local/httpd/bin/apxs -i -a -c mod_evasive20.c

----------------------------------------------------------------------

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
-----------------------------------------------------------------
chmod 755 /usr/local/httpd/modules/mod_evasive20.so
[activating module `evasive20' in /usr/local/httpd/conf/httpd.conf]

------------------------------------------------------------------------
以上信息表示安装完成...

修改/etc/ld.so.conf 文件，把编译出来的动态模块的所在位置指定在 ld.so.conf中
echo "/usr/local/httpd/modules" >> /etc/ld.so.conf

修改 /usr/local/httpd/conf/httpd.conf 文件
vi /usr/local/httpd/conf/httpd.conf

查看是否 mod_evasive20.so 模块存在.

并在文件最下面添加：

<IfModule mod_evasive20.c>
DOSHashTableSize 3097 //记录和存放黑名单的哈西表大小，如果服务器访问量很大，可以加大该值
DOSPageCount 2 //同一个页面在同一时间内可以被统一个用户访问的次数，超过该数字就会被列为攻击，同一时间的数值可以在DosPageInterval参数中设置。
DOSSiteCount 50 //同一个用户在同一个网站内可以同时打开的访问数，同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 1 //设置DOSPageCount中时间长度标准，默认值为1。
DOSSiteInterval 1 //设置DOSSiteCount中时间长度标准, 默认值为1。
DOSBlockingPeriod 10 //被封时间间隔秒，这中间会收到 403
(Forbidden) 的返回。
DOSWhitelist 127.0.0.1
</IfModule>

添加完毕后保存.... 并重启 httpd ...