Apache防DDOS模块mod_evasive的安装配置和使用
前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽
安装配置如下
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
vi /www/wdlinux/apache/conf/httpd.conf
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360
</IfModule>
mod_evasive 介绍
mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
mod_evasive 的官方地址: http://www.zdziarski.com
相关参数
DOSHashTableSize 3097:定义哈希表大小。
DOSSiteCount 50:允许客户机的最大并发连接。
DOSPageCount 2:允许客户机访问同一页的间隔。
DOSPageInterval 1:网页访问计数器间隔。
DOSSiteInterval 1:全站访问计数器间隔。
DOSSiteInterval 60:加入黑名单后拒绝访问时间。
DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。
DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。
DOSLogDir "/tmp":锁定机制临时目录。
DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。
分享到:
相关推荐
### Apache防DDoS模块mod_evasive安装与配置详解 #### 一、mod_evasive简介 mod_evasive 是 Apache 服务器的一个扩展模块,主要用于防御分布式拒绝服务(DDoS)攻击。虽然不能完全阻止所有类型的DDoS攻击,但它...
3. **编译与安装**:进入解压后的目录,执行`./configure`配置,然后运行`make`编译,最后使用`sudo make install`安装到Apache的模块目录。 4. **配置Apache**:编辑Apache的配置文件(通常是`/etc/httpd/conf/...
3. 运行`make`和`make install`来编译和安装模块。 4. 在Apache的配置文件(如`httpd.conf`)中加载模块,添加`LoadModule evasive_module /path/to/mod_evasive.so`(或`mod_dosevasive22.so`)。 5. 配置模块的...
博客文章《win版apache防ddos mod_dosevasive22》详细介绍了如何在Windows环境下安装和配置mod_dosevasive22模块,包括下载、编译、配置Apache以及启用模块等步骤。通过阅读该文章,用户可以获取具体的操作指南和...
Windows版本的mod_evasive,适用于DDOS Helps to prevent HTTP DoS (DDoS) attacks or server brute force attacks 本版本是64位 需要 VC15 其他版本或者详细资料详见:https://www.apachelounge.com/download/
3. 在Apache的配置文件httpd.conf中加载模块,添加`LoadModule evasive_module modules/mod_evasive.so`。 4. 配置mod_evasive的参数,例如设置每个IP的请求限制(`DDoSDenyCount`)、封锁时间(`DDOSBanTime`)等。...
Apache下防DDOS攻击插件,具体配置方法请百度。 文件编译平台Centos7 X86_64
mod_evasive是Apache的回避操作模块,可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。 它还被设计为一种检测工具,并且可以轻松配置为与ipchain,防火墙,路由器等通信。 通过创建IP地址和URI的内部动态哈希...
3. **使用防盗链模块mod_evasive**:Apache有一个名为mod_evasive的模块,专门用于防止DDoS(分布式拒绝服务)攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链: ```apache ...
3. **编译和安装**:进入解压后的目录,使用`apxs -c -i mod_evasive.c`命令进行编译和安装。此步骤可能因操作系统和Apache配置的不同而略有差异。 4. **配置Apache**:编辑Apache的配置文件(通常是httpd.conf),...
Apache 是一个广泛应用的开源HTTP服务器,它的性能可以通过调整配置参数和安装特定模块来显著提高。在这个过程中,我们将关注两个主要方面:Apache 的最大连接优化和 MPM(多进程模块)的选择与配置。 首先,Apache...
9. **模块化设计**:Apache的模块化设计允许用户根据需要选择和安装额外的模块,以扩展服务器功能,如mod_security用于Web应用防火墙,mod_evasive用于防止DDoS攻击。 10. **文档与社区**:Apache项目拥有丰富的...
mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...
2. **模块化设计**:Apache的模块化设计使得我们可以根据需求安装和卸载各种模块,如mod_rewrite用于URL重写,mod_security用于Web应用防火墙,mod_deflate用于内容压缩,mod_proxy用于代理服务等。 3. **Apache...
可以使用`mod_status`模块来实时查看Apache服务器的状态,并使用`mod_log_config`模块进行详细的日志记录,帮助诊断问题和优化性能。 九、安装其他组件 Apache通常与其他技术结合使用,如PHP和MySQL,以提供动态...
2. **Apache mod_evasive**:这是一个Apache模块,能够检测并阻止CC攻击。它通过监测每个客户端的请求速率,如果发现异常,会拒绝来自该源的请求。 安装mod_evasive: ``` apt-get install libapache2-mod-...
总的来说,这个压缩包可能包含了Apache服务器的安装文件、配置示例、特定的模块或Apache Commons的Java库,这些都是在搭建、管理和优化Apache服务器时不可或缺的资源。学习和理解这些知识点对于提升Web服务器的管理...
1. **安装与配置**:Apache的安装过程可能因操作系统而异,但通常包括下载源代码或预编译二进制包,配置选项设置,以及编译和安装。配置文件`httpd.conf`用于定制服务器的行为,如端口绑定、文档根目录设定等。 2. ...
- 配置`mod_evasive`模块,防止DDoS攻击。 - 限制`AllowOverride`选项,防止恶意用户通过`.htaccess`文件更改服务器配置。 6. **日志和监控**: - `ErrorLog`记录错误信息,`CustomLog`定义访问日志格式,便于...
首先,Apache服务器提供了一些流量控制模块,例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量,防止恶意攻击或过高的请求导致服务器过载。例如,mod_evasive 可以检测...