Apache (httpd)服务器防DDOS模块mod_evasive的使用
来源:互联网 发布:担保企业软件 编辑:程序博客网 时间:2024/05/16 12:25
对于Apache 1.x 请用下面的编译方法( mod_evasive.c(Apache 1.x用之) mod_evasive20.c (Apache 2.x用之))
#tar zxvf mod_evasive_1.10.1.tar.gz
#cd mod_evasive
#/usr/sbin/apxs -iac mod_evasive.c
httpd.conf 会有这段
LoadModule evasive_module libexec/mod_evasive.so
Apache v1.x 版本中,要加入;
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
如果您不知道把这些插入到哪,用下面的办法做也是可以的;
在/etc目录中创建一个文件,比如mod_evasive.conf;
#touch /etc/mod_evasive.conf
然后把根据自己的Apache版本来加入相应的内容;
接着我们再修改 httpd.conf ,在最后一行加入
Include /etc/mod_evasive.conf
对mod_evasive测试验证 ;
a)防DDOS的模块做好后,我们可以要验证,可以用Apache 自带的ab工具,比如;
#/usr/local/apache/bin/ab -n 1000 -c 50 http://www.google.com:80/
注:上面的例子的意思是,如果您的服务器是google的WEB服务器,我们要发送数据请求包,总共1000个,每次并发50个;
b)另外一个测试工具就是mod_evasive的解压包的目录中,有个test.pl ,你可以修改IP地址,然后用
#perl test.pl
是不是有效果,请根据 ab工具或 测试脚本出来的结果来查看;
因为我们编译mod_evasive时,用的是默认配置,所以日志被存放在/tmp目录中。如果有DDOS攻击,会在/tmp产生日志。日志的文件是以 dos-开头的;
mod_evasive 的高级配置;
如果想更改一些适合自己的参数,有些必要的参数,并不是通过配置文件修改就一下起作用的,我们要修改源码包中的;
mod_evasive.c
#define DEFAULT_HASH_TBL_SIZE 3097ul // Default hash table size
#define DEFAULT_PAGE_COUNT 2 // Default maximum page hit count per interval
#define DEFAULT_SITE_COUNT 50 // Default maximum site hit count per interval
#define DEFAULT_PAGE_INTERVAL 1 // Default 1 Second page interval
#define DEFAULT_SITE_INTERVAL 1 // Default 1 Second site interval
#define DEFAULT_BLOCKING_PERIOD 10 // Default for Detected IPs; blocked for 10 seconds
#define DEFAULT_LOG_DIR "/tmp" // Default temp directory
比如我们改改其中的数字,根据英文很容易理解。比如修改日志存放目录,就把/tmp改成别的目录。
如果您在这里更改了参数,不要忘记修改Apache 配置文件中关于mod_evasive 的参数/etc/mod_evasive.conf;
如果您想加入一些其它的参数,请查阅源码包中的README.
- Apache (httpd)服务器防DDOS模块mod_evasive的使用
- Apache (httpd)服务器防DDOS模块mod_evasive
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- 关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- (转)关于Apache (httpd)服务器防DDOS模块mod_evasive的使用说明
- Apache服务器防DDOS模块mod_evasive的使用说明
- Apache防DDOS模块mod_evasive的安装配置和使用
- Apache防DDOS模块mod_evasive的安装配置和使用
- Apache防DDOS模块mod_evasive安装和配置方法详解
- Apache如何防止DDOS攻击—mod_evasive模块的配置
- Apache引入mod_evasive模块防止ddos攻击
- Solaris 下 apache 2.X 防 DDOS 攻击 (mod_evasive)
- apache,php, mysql, php加速, mod_evasive防ddos for linux
- apache -- 安装mod_evasive模块来防御ddos攻击
- 我的Apache安全模块mod_evasive配置
- redhat enterprise linux as4 update 8(RHEL AS4 U8) 下载
- csdn的心理测试挺准的
- 每周四十小时,你有多少是在为自己干活?
- VC2005之远程调试
- 赞刘伯承
- Apache (httpd)服务器防DDOS模块mod_evasive的使用
- sprintf,你知道多少?
- 基于AP3768的高效率超低待机功耗的手机充电器
- Apache for windows虚拟主机配置方案
- SAPI 对象和接口
- From Flash to Flex: Understanding Flex Events
- apache,php, mysql, php加速, mod_evasive防ddos for linux
- 2410 中断系统
- apache安装gd库支持图库及所需的组件