`
lz1130
  • 浏览: 409353 次
  • 性别: Icon_minigender_1
  • 来自: 福建
社区版块
存档分类
最新评论

apache DDos防范模块 mod_evasive

阅读更多
服务器环境:ubuntu server9.04、apache

mod_evasive是apache防范DDOS攻击的模块,其原理大致如下:
有新访问到达时:
  • 查看黑名单中是否有该客户IP。
  • 将IP和请求URL一起HASH;查找HASH表看过去1秒是否连续请求同一页。
  • 将IP和请求URL一起HASH;查找HASH表看过去1秒是否请求超过50个连接。
满足任意一条就返回403并阻止该IP一定时间,该时间由DOSSiteInterval决定。

1、安装mod_evasive
sudo apt-get install libapache2-mod-evasive


2、配置mod_evasive
sudo vi /etc/apache/conf.d/mod_evasive
#添加以下:
<IfModule mod_evasive20.c>
	DOSHashTableSize 3097
	DOSSiteCount 50
	DOSPageCount 2
	DOSPageInterval 1
	DOSSiteInterval 1
	DOSSiteInterval 60

	DOSEmailNotify crdd1130@gmail.com
#	DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP"
	DOSLogDir "/tmp"

	#bai ming dang
	DOSWhiteList 127.0.0.1
	DOSWhiteList 127.0.0.*
</IfModule>

参数详解:
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。

DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。
1
0
分享到:
评论

相关推荐

    mod_evasive_1.10.1.tar.gz

    mod_evasive是Apache的一个开源模块,专门设计用于防止DDoS攻击和防止恶意用户进行快速重复请求,从而保护服务器的稳定性。它通过监控HTTP请求速率和模式,一旦检测到异常行为,就会对请求者采取限制措施,如暂停...

    mod_evasive/mod_dosevasive22

    4. 在Apache的配置文件(如`httpd.conf`)中加载模块,添加`LoadModule evasive_module /path/to/mod_evasive.so`(或`mod_dosevasive22.so`)。 5. 配置模块的参数,例如设置IP封锁的时间、请求阈值等。 6. 重启...

    Apache防DDOS模块mod_evasive安装和配置方法详解

    ### Apache防DDoS模块mod_evasive安装与配置详解 #### 一、mod_evasive简介 mod_evasive 是 Apache 服务器的一个扩展模块,主要用于防御分布式拒绝服务(DDoS)攻击。虽然不能完全阻止所有类型的DDoS攻击,但它...

    mod_evasive2-1.10.2-win64-VC15.zip

    Windows版本的mod_evasive,适用于DDOS Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks 本版本是64位 需要 VC15 其他版本或者详细资料详见:https://www.apachelounge.com/download/

    ddos专防工具 apache wamp

    3. 在Apache的配置文件httpd.conf中加载模块,添加`LoadModule evasive_module modules/mod_evasive.so`。 4. 配置mod_evasive的参数,例如设置每个IP的请求限制(`DDoSDenyCount`)、封锁时间(`DDOSBanTime`)等。...

    mod_evasive20.so

    Apache下防DDOS攻击插件,具体配置方法请百度。 文件编译平台Centos7 X86_64

    win版apache防ddos mod_dosevasive22

    mod_dosevasive是一种提供躲避 HTTP DOS/DDOS攻击或暴力强制攻击的apache模块。它同样可以用作网络探测和管理的工具,通过简单的配置,就可以同ipchains(ip链?)防 火墙,路由器等设备进行对话。并通过email或系统...

    mod_evasive:Apache 2.4的mod_evasive的分支。 Deep Logic,Inc的原始模块

    mod_evasive是Apache的回避操作模块,可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。 它还被设计为一种检测工具,并且可以轻松配置为与ipchain,防火墙,路由器等通信。 通过创建IP地址和URI的内部动态哈希...

    Apache_HTTP_Server_2.4.12_JiSuXia.rar

    9. **模块化设计**:Apache的模块化设计允许用户根据需要选择和安装额外的模块,以扩展服务器功能,如mod_security用于Web应用防火墙,mod_evasive用于防止DDoS攻击。 10. **文档与社区**:Apache项目拥有丰富的...

    [其他类别]Apache 防盗连工具_apache_link.zip

    3. **使用防盗链模块mod_evasive**:Apache有一个名为mod_evasive的模块,专门用于防止DDoS(分布式拒绝服务)攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链: ```apache ...

    ddos防御 wamp apache 32位操作系统

    LoadModule evasive_module modules/mod_evasive.so DOSHashTableSize 3097 DOSPageCount 2 DOSSiteCount 50 DOSPageInterval 1 DOSSiteInterval 5 DOSBlockingPeriod 10 ``` 这些参数可以根据实际情况...

    apache优化和模块安装

    在编译完成后,安装了 mod_limitipconn 和 mod_evasive20 这两个模块。mod_limitipconn 用于限制每个IP地址的并发连接数,防止DDoS攻击;mod_evasive 是一种DoS防护模块,可以检测并阻止恶意请求。这些模块的添加...

    mod_qos:Apache Web Server的服务质量模块-开源

    mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...

    apache 相关工具模块

    mod_security和mod_evasive等模块有助于增强服务器的安全性。 6. **日志管理**:Apache的日志文件记录了服务器的活动,可以用于诊断问题、跟踪访问者行为。logrotate工具常用于定期轮换和压缩日志文件。 7. **性能...

    linux系统下安装Apache服务server_apache_linux.rar

    此外,还可以使用`mod_evasive`来防止DDoS攻击。同时,定期更新Apache到最新版本以修复潜在的安全漏洞。 八、性能监控与调试 可以使用`mod_status`模块来实时查看Apache服务器的状态,并使用`mod_log_config`模块...

    apache 服务器负载平衡(很实用)

    首先,Apache服务器提供了一些流量控制模块,例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量,防止恶意攻击或过高的请求导致服务器过载。例如,mod_evasive 可以检测...

    apache的包

    mod_evasive用于防止DDoS攻击;mod_security则可以阻止潜在的恶意请求。 5. **性能优化**: Apache可以通过调整配置来优化性能,如开启多进程或多线程模型(prefork和worker模 式),启用KeepAlive选项减少TCP连接...

    Apache HTTP Server Version 2.2 中文帮助详解文档

    mod_ssl模块用于实现HTTPS,而mod_evasive等模块有助于防止恶意攻击。 8. **URL重写**:通过mod_rewrite模块,Apache可以实现URL重写,这对于URL美化、SEO优化以及隐藏实际路径有重要作用。 9. **代理与缓存**:...

    Apache24.rar

    4. **更好的安全特性**:增强了安全模块,如mod_evasive可以防止DDoS攻击,mod_security可以检测和阻止恶意请求。此外,还支持SSL/TLS加密,以保护数据传输的安全性。 5. **配置改进**:配置语法有所简化,新的指令...

Global site tag (gtag.js) - Google Analytics