CentOS Httpd 减少DDos攻击两个策略

邪恶的一方掌握着各样的武器来使教会的网站崩溃。实在也没有特好的方法,只能做多少是多少了:

1. 安装Linux通过防DDos模块

建议先安装APF高级防火墙策略:http://www.howtoforge.com/how-to-install-and-configure-advanced-policy-firewall-apf-on-centos-5.3

注意:DEVEL_MODE="1" 是配置调试模式,千万不要设成 0 哦——直到你测试了所有的配置是正常的,才设成0. 要不的话,你可能会推动你的远程SSH链接——如果你是用远程控制主机的话。

APF的设置参考:http://www.theserverpages.com/articles/servers/cpanel/security/How-to_setup_an_APF_Firewall.html

安装完APF之后,可以使用NMAP安全扫描工具测试一下结果。别忘了把APF添加到自启动哦。(ch)

NMAP: http://nmap.org/


DDos模块:http://deflate.medialayer.com/

修改了配置文件 ( /usr/local/ddos/ddos.conf) 之后,请重新运行命令:/usr/local/ddos/ddos.sh --cron

原脚本有问题,需要做些修复:http://www.everymanhosting.com/forum/viewtopic.php?p=133&sid=caffd70f33c0decc1e66569487018fa5



2. 安装Httpd (apache 2.0, 采用yum安装的jason的源)

http://blog.penumbra.be/2009/12/apache-mod_evasive-ddos-prevention-on-a-centos-5-x-plesk-environment/


你可能感兴趣的:(centos)