ubuntu10.10 apache2防止防止DDOS攻击、恶意刷新页面

上次网站被人恶意F5刷新,导致apache2反应缓慢。查了一些资料。发现mod_evasive可以解决。

以下是该模块的介绍

mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。

解决如下 

  
  
  
  
  1. sudo apt-get install libapache2-mod-evasive 
  
  
  
  
  1. mkdir /var/log/apache2/mod_evasive 
  2. chown www-data:www-data /var/log/apache2/mod_evasive 

 

  
  
  
  
  1. cd  /etc/apache2/conf.d 
  2.  
  3. sudo vim evasive 

内容如下: 

  
  
  
  
  1. <ifmodule mod_evasive20.c> 
  2.  
  3.     DOSHashTableSize 3097 
  4.  
  5.     DOSPageCount 2 
  6.  
  7.     DOSSiteCount 50 
  8.  
  9.     DOSPageInterval 1 
  10.  
  11.     DOSSiteInterval 1 
  12.  
  13.     DOSBlockingPeriod 10 
  14.  
  15.     DOSLogDir /var/log/apache2/mod_evasive 
  16.  
  17.     DOSEmailNotify [email protected] 
  18.  
  19. </ifmodule> 

重启

  
  
  
  
  1. /etc/init.d/apache2 restart 

测试 

  
  
  
  
  1. perl /usr/share/doc/libapache2-mod-evasive/examples/test.pl 

 

你可能感兴趣的:(职场,ddos,休闲,F5恶意刷新页面,mod-evasive)