Apache防DDOS攻击模块mod_dosevasive的配置及使用
3351 点击·0 回帖
灯火互联
楼主
 |  | |
 | Apache 防 ddos 攻击 DoS是Denial ofService的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务,是一种对网络危害巨大的恶意攻击。 DDOS全名是Distributed Denial of service(分布式拒绝服务),很DOS攻击源一起攻击某台服务器就组成了DDOS攻击。 为apache服务编译mod_dosevasive20.so模块,可以防止Ddos攻击。 下载必要安装插件: mod_dosevasive.1.8.tar.gz 使用apache的apxs工具编译: $APACHE_ROOT/bin/apxs -i -a -c mod_dosevasive20.c (命令中$APACHE_ROOT为apache的安装目录,如/usr/local/apache2) 产生的功能模块 -> /usr/local/apache2/modules/mod_dosevasive20.so 主配置文件使用模块: vim httpd.conf LoadModule dosevasive20_module modules/mod_dosevasive20.so //加载编译的模块模块 Include conf/extra/httpd-dos.conf //加载为模块定义的配置文件 定义新新建配置:/usr/local/apache2/conf/extra/httpd-dos.conf <IfModule mod_dosevasive20.c> DOSHashTableSize 3097 记录和存放黑名单的哈希表大小,如果服务器访问量很大,可以加大该值 DOSPageCount 2 同一个页面在”单位时间“内可以被同一个用户访问的次数,超过该数被列为攻击 DOSSiteCount 50 同一个用户在“单位时间”内可以对同一个网站的访问数,超过该数被列为攻击 DOSPageinterval 1 设置DOSPageCount中“单位时间”长度标准,默认值为1 DOSSiteInterval 1 设置DOSSiteCount中“单位时间”的长度标准,默认值为1 DOSBlockingPeriod 10 被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回 </IfModule> | |
 |  |