Apache的防DDOS模块 mod_evasive 安装

1、 mod_evasive 介绍;
 
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然
 
并不能完全防御 DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设
 
备配合使用,可能 有更好的效果。
 
2、 mod_evasive 的安装和配置;
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
 
tar zxvf mod_evasive_1.10.1.tar.gz 
 
cd mod_evasive 
 
/usr/local/httpd/bin/apxs -i -a -c mod_evasive20.c
 
----------------------------------------------------------------------
See any operating system documentation about shared libraries for 
more information, such as the ld(1) and ld.so(8) manual pages. 
-----------------------------------------------------------------
chmod 755 /usr/local/httpd/modules/mod_evasive20.so 
[activating module `evasive20' in /usr/local/httpd/conf/httpd.conf] 
 
------------------------------------------------------------------------
以上信息表示安装完成...
 
修改/etc/ld.so.conf 文件,把编译出来的动态模块的所在位置指定在 ld.so.conf中
echo "/usr/local/httpd/modules" >> /etc/ld.so.conf
 
 
修改 /usr/local/httpd/conf/httpd.conf 文件
vi /usr/local/httpd/conf/httpd.conf
 
查看是否 mod_evasive20.so 模块存在.
 
并在文件最下面添加:
 
<IfModule mod_evasive20.c> 
    DOSHashTableSize    3097   //记录和存放黑名单的哈西表大小,如果服务器访问量很大,可以加大该值 
    DOSPageCount        2     //同一个页面在同一时间内可以被统一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置。 
    DOSSiteCount        50     //同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。 
    DOSPageInterval     1     //设置DOSPageCount中时间长度标准,默认值为1。 
    DOSSiteInterval     1      //设置DOSSiteCount中时间长度标准, 默认值为1。 
    DOSBlockingPeriod   10    //被封时间间隔秒,这中间会收到 403
(Forbidden) 的返回。 
    DOSWhitelist 127.0.0.1
</IfModule> 
 
 
 
添加完毕后保存.... 并重启 httpd ...
 
 

你可能感兴趣的:(ddos,apache模块)