Apache (httpd)服务器防DDOS模块mod_evasive的使用

对于Apache 1.x 请用下面的编译方法( mod_evasive.c（Apache 1.x用之）  mod_evasive20.c （Apache 2.x用之）)

#tar zxvf mod_evasive_1.10.1.tar.gz
#cd mod_evasive
#/usr/sbin/apxs -iac mod_evasive.c

httpd.conf 会有这段
LoadModule evasive_module     libexec/mod_evasive.so

Apache v1.x 版本中，要加入；

<IfModule mod_evasive.c>
    DOSHashTableSize    3097
    DOSPageCount        2
    DOSSiteCount        50
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
</IfModule>

如果您不知道把这些插入到哪，用下面的办法做也是可以的；

在/etc目录中创建一个文件，比如mod_evasive.conf；
#touch /etc/mod_evasive.conf
然后把根据自己的Apache版本来加入相应的内容；
接着我们再修改 httpd.conf ，在最后一行加入
Include /etc/mod_evasive.conf

   对mod_evasive测试验证 ；

   a)防DDOS的模块做好后，我们可以要验证，可以用Apache 自带的ab工具，比如；

   #/usr/local/apache/bin/ab -n 1000 -c 50 http://www.google.com:80/

   注：上面的例子的意思是，如果您的服务器是google的WEB服务器，我们要发送数据请求包，总共1000个，每次并发50个；

   b)另外一个测试工具就是mod_evasive的解压包的目录中，有个test.pl ，你可以修改IP地址，然后用

   #perl test.pl

是不是有效果，请根据 ab工具或 测试脚本出来的结果来查看；

因为我们编译mod_evasive时，用的是默认配置，所以日志被存放在/tmp目录中。如果有DDOS攻击，会在/tmp产生日志。日志的文件是以 dos-开头的；

   mod_evasive 的高级配置；

如果想更改一些适合自己的参数，有些必要的参数，并不是通过配置文件修改就一下起作用的，我们要修改源码包中的；
mod_evasive.c

#define DEFAULT_HASH_TBL_SIZE   3097ul  // Default hash table size
#define DEFAULT_PAGE_COUNT      2       // Default maximum page hit count per interval
#define DEFAULT_SITE_COUNT      50      // Default maximum site hit count per interval
#define DEFAULT_PAGE_INTERVAL   1       // Default 1 Second page interval
#define DEFAULT_SITE_INTERVAL   1       // Default 1 Second site interval
#define DEFAULT_BLOCKING_PERIOD 10      // Default for Detected IPs; blocked for 10 seconds
#define DEFAULT_LOG_DIR         "/tmp"  // Default temp directory

比如我们改改其中的数字，根据英文很容易理解。比如修改日志存放目录，就把/tmp改成别的目录。
如果您在这里更改了参数，不要忘记修改Apache 配置文件中关于mod_evasive 的参数/etc/mod_evasive.conf；

如果您想加入一些其它的参数，请查阅源码包中的README.