Apache防DDOS模塊mod_evasive的安裝配置和使用
前些天,朋友的網站訪問很慢,查服務器的連接數也不多,資源佔用也少.懷疑有***,便想裝上mod_evasive試試,試後一切正常,很爽
安裝配置如下
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
vi /www/wdlinux/apache/conf/httpd.conf
前些天,朋友的網站訪問很慢,查服務器的連接數也不多,資源佔用也少.懷疑有***,便想裝上mod_evasive試試,試後一切正常,很爽
安裝配置如下
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
vi /www/wdlinux/apache/conf/httpd.conf
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360
</IfModule>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360
</IfModule>
mod_evasive 介紹
mod_evasive 是Apache(httpd)服務器的防DDOS的一個模塊。對於WEB服務器來說,是目前比較好的一個防護DDOS***的擴展模塊。雖然並不能完全防禦DDOS***,但在一定條件下,還是起到緩服Apache(httpd)服務器的壓力。如配合iptables、硬件防火牆等防火牆設備配合使用,可能有更好的效果。
mod_evasive 的官方地址: http://www.zdziarski.com
mod_evasive 的官方地址: http://www.zdziarski.com
相關參數
DOSHashTableSize 3097:定義哈希表大小。
DOSSiteCount 50:允許客戶機的最大併發連接。
DOSPageCount 2:允許客戶機訪問同一頁的間隔。
DOSPageInterval 1:網頁訪問計數器間隔。
DOSSiteInterval 1:全站訪問計數器間隔。
DOSSiteInterval 60:加入黑名單後拒絕訪問時間。
DOSEmailNotify [email protected]:有IP加入黑名單後通知管理員。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名單後執行的系統命令。
DOSLogDir "/tmp":鎖定機制臨時目錄。
DOSWhiteList 127.0.0.1:防範白名單,不阻止白名單IP。
歡迎轉載,但請保留此信息DOSHashTableSize 3097:定義哈希表大小。
DOSSiteCount 50:允許客戶機的最大併發連接。
DOSPageCount 2:允許客戶機訪問同一頁的間隔。
DOSPageInterval 1:網頁訪問計數器間隔。
DOSSiteInterval 1:全站訪問計數器間隔。
DOSSiteInterval 60:加入黑名單後拒絕訪問時間。
DOSEmailNotify [email protected]:有IP加入黑名單後通知管理員。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名單後執行的系統命令。
DOSLogDir "/tmp":鎖定機制臨時目錄。
DOSWhiteList 127.0.0.1:防範白名單,不阻止白名單IP。
[我的Linux,讓Linux更易用] CentOS精簡版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一鍵安裝包,集羣負載均衡LVS,智能DNS/CDN,性能優化
本文連接:http://www.wdlinux.cn/mod_evasive