Apache的防DDOS模块 mod_evasive 安装
2012-08-15 11:55
411 查看
1、 mod_evasive 介绍;
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然
并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设
备配合使用,可能 有更好的效果。
2、 mod_evasive 的安装和配置;
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/httpd/bin/apxs -i -a -c mod_evasive20.c
----------------------------------------------------------------------
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
-----------------------------------------------------------------
chmod 755 /usr/local/httpd/modules/mod_evasive20.so
[activating module `evasive20' in /usr/local/httpd/conf/httpd.conf]
------------------------------------------------------------------------
以上信息表示安装完成...
修改/etc/ld.so.conf 文件,把编译出来的动态模块的所在位置指定在 ld.so.conf中
echo "/usr/local/httpd/modules" >> /etc/ld.so.conf
修改 /usr/local/httpd/conf/httpd.conf 文件
vi /usr/local/httpd/conf/httpd.conf
查看是否 mod_evasive20.so 模块存在.
并在文件最下面添加:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097 //记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值
DOSPageCount 2 //同一个页面在同一时间内可以被统一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。
DOSSiteCount 50 //同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 1 //设置DOSPageCount中时间长度标准,默认值为1。
DOSSiteInterval 1 //设置DOSSiteCount中时间长度标准, 默认值为1。
DOSBlockingPeriod 10 //被封时间间隔秒,这中间会收到 403
(Forbidden) 的返回。
DOSWhitelist 127.0.0.1
</IfModule>
添加完毕后保存.... 并重启 httpd ...
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然
并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设
备配合使用,可能 有更好的效果。
2、 mod_evasive 的安装和配置;
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/local/httpd/bin/apxs -i -a -c mod_evasive20.c
----------------------------------------------------------------------
See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
-----------------------------------------------------------------
chmod 755 /usr/local/httpd/modules/mod_evasive20.so
[activating module `evasive20' in /usr/local/httpd/conf/httpd.conf]
------------------------------------------------------------------------
以上信息表示安装完成...
修改/etc/ld.so.conf 文件,把编译出来的动态模块的所在位置指定在 ld.so.conf中
echo "/usr/local/httpd/modules" >> /etc/ld.so.conf
修改 /usr/local/httpd/conf/httpd.conf 文件
vi /usr/local/httpd/conf/httpd.conf
查看是否 mod_evasive20.so 模块存在.
并在文件最下面添加:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097 //记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值
DOSPageCount 2 //同一个页面在同一时间内可以被统一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。
DOSSiteCount 50 //同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。
DOSPageInterval 1 //设置DOSPageCount中时间长度标准,默认值为1。
DOSSiteInterval 1 //设置DOSSiteCount中时间长度标准, 默认值为1。
DOSBlockingPeriod 10 //被封时间间隔秒,这中间会收到 403
(Forbidden) 的返回。
DOSWhitelist 127.0.0.1
</IfModule>
添加完毕后保存.... 并重启 httpd ...
相关文章推荐
- apache中mod_evasive模块的安装
- apache的防DDOS模块-mod_evasive
- Apache 2.0 安装mod_dosevasive模块:防ddos及恶意刷新网站
- apache -- 安装mod_evasive模块来防御ddos攻击
- Apache动态编译安装模块mod_rewrite
- Debian/Ubuntu下安装Apache的Mod_Rewrite模块的步骤分享
- apache2.2.11安装限速模块mod_bw出错解决过程
- Debian/Ubuntu下安装Apache的Mod_Rewrite模块的步骤分享
- Linux-CentOS XAMPP Apache 防盗链模块mod_auth_token的安装配置
- Apache 安装配置mod_pagespeed加速模块
- 安装mod_deflate模块启用apache的GZIP压缩
- Apache mod_qos模块安装与配置
- [LAMP]——mod_security和mod_evasive模块的安装
- Apache加速模块mod_pagespeed安装使用详细介绍
- Apache如何防止DDOS攻击—mod_evasive模块的配置
- Linux-CentOS XAMPP Apache 防盗链模块mod_auth_token的安装配置
- apache安装 mod_evasive
- CentOS安装Apache的FastCGI模块(mod_fastcgi)
- Linux下Apache安装/增加mod_rewrite模块的方法