服务器环境:ubuntu server9.04、apache
mod_evasive是apache防范DDOS攻击的模块,其原理大致如下:
有新访问到达时:
- 查看黑名单中是否有该客户IP。
- 将IP和请求URL一起HASH;查找HASH表看过去1秒是否连续请求同一页。
- 将IP和请求URL一起HASH;查找HASH表看过去1秒是否请求超过50个连接。
满足任意一条就返回403并阻止该IP一定时间,该时间由DOSSiteInterval决定。
1、安装mod_evasive
sudo apt-get install libapache2-mod-evasive
2、配置mod_evasive
sudo vi /etc/apache/conf.d/mod_evasive
#添加以下:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSSiteCount 50
DOSPageCount 2
DOSPageInterval 1
DOSSiteInterval 1
DOSSiteInterval 60
DOSEmailNotify crdd1130@gmail.com
# DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"
DOSLogDir "/tmp"
#bai ming dang
DOSWhiteList 127.0.0.1
DOSWhiteList 127.0.0.*
</IfModule>
参数详解:
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。
分享到:
相关推荐
mod_evasive是Apache的一个开源模块,专门设计用于防止DDoS攻击和防止恶意用户进行快速重复请求,从而保护服务器的稳定性。它通过监控HTTP请求速率和模式,一旦检测到异常行为,就会对请求者采取限制措施,如暂停...
4. 在Apache的配置文件(如`httpd.conf`)中加载模块,添加`LoadModule evasive_module /path/to/mod_evasive.so`(或`mod_dosevasive22.so`)。 5. 配置模块的参数,例如设置IP封锁的时间、请求阈值等。 6. 重启...
### Apache防DDoS模块mod_evasive安装与配置详解 #### 一、mod_evasive简介 mod_evasive 是 Apache 服务器的一个扩展模块,主要用于防御分布式拒绝服务(DDoS)攻击。虽然不能完全阻止所有类型的DDoS攻击,但它...
Windows版本的mod_evasive,适用于DDOS Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks 本版本是64位 需要 VC15 其他版本或者详细资料详见:https://www.apachelounge.com/download/
3. 在Apache的配置文件httpd.conf中加载模块,添加`LoadModule evasive_module modules/mod_evasive.so`。 4. 配置mod_evasive的参数,例如设置每个IP的请求限制(`DDoSDenyCount`)、封锁时间(`DDOSBanTime`)等。...
Apache下防DDOS攻击插件,具体配置方法请百度。 文件编译平台Centos7 X86_64
mod_dosevasive是一种提供躲避 HTTP DOS/DDOS攻击或暴力强制攻击的apache模块。它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防 火墙,路由器等设备进行对话。并通过email或系统...
mod_evasive是Apache的回避操作模块,可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。 它还被设计为一种检测工具,并且可以轻松配置为与ipchain,防火墙,路由器等通信。 通过创建IP地址和URI的内部动态哈希...
9. **模块化设计**:Apache的模块化设计允许用户根据需要选择和安装额外的模块,以扩展服务器功能,如mod_security用于Web应用防火墙,mod_evasive用于防止DDoS攻击。 10. **文档与社区**:Apache项目拥有丰富的...
3. **使用防盗链模块mod_evasive**:Apache有一个名为mod_evasive的模块,专门用于防止DDoS(分布式拒绝服务)攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链: ```apache ...
LoadModule evasive_module modules/mod_evasive.so DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 5 DOSBlockingPeriod 10 ``` 这些参数可以根据实际情况...
在编译完成后,安装了 mod_limitipconn 和 mod_evasive20 这两个模块。mod_limitipconn 用于限制每个IP地址的并发连接数,防止DDoS攻击;mod_evasive 是一种DoS防护模块,可以检测并阻止恶意请求。这些模块的添加...
mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...
mod_security和mod_evasive等模块有助于增强服务器的安全性。 6. **日志管理**:Apache的日志文件记录了服务器的活动,可以用于诊断问题、跟踪访问者行为。logrotate工具常用于定期轮换和压缩日志文件。 7. **性能...
此外,还可以使用`mod_evasive`来防止DDoS攻击。同时,定期更新Apache到最新版本以修复潜在的安全漏洞。 八、性能监控与调试 可以使用`mod_status`模块来实时查看Apache服务器的状态,并使用`mod_log_config`模块...
首先,Apache服务器提供了一些流量控制模块,例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量,防止恶意攻击或过高的请求导致服务器过载。例如,mod_evasive 可以检测...
mod_evasive用于防止DDoS攻击;mod_security则可以阻止潜在的恶意请求。 5. **性能优化**: Apache可以通过调整配置来优化性能,如开启多进程或多线程模型(prefork和worker模 式),启用KeepAlive选项减少TCP连接...
mod_ssl模块用于实现HTTPS,而mod_evasive等模块有助于防止恶意攻击。 8. **URL重写**:通过mod_rewrite模块,Apache可以实现URL重写,这对于URL美化、SEO优化以及隐藏实际路径有重要作用。 9. **代理与缓存**:...
4. **更好的安全特性**:增强了安全模块,如mod_evasive可以防止DDoS攻击,mod_security可以检测和阻止恶意请求。此外,还支持SSL/TLS加密,以保护数据传输的安全性。 5. **配置改进**:配置语法有所简化,新的指令...