Apache的mod_evasive模块 - 成长的日子 - ITeye博客

`

nigelzeng

浏览: 605695 次
性别:
来自: 杭州

最近访客更多访客>>

WoKo_Jb

linuxfor

u012363178

hua165

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

oldrat：还给出了给出“对于多条A记录是采用什么策略返回IP”的结论， ...
【转载】关于java dns cache (域名缓存时间)
snowing0427：特地登录来感谢一下楼主~！！！
nginx里的break和last
夏日小草： 403禁止了。
User Agent信息大全
uag：比如从请求头里的$HOST变量里获取。（针对nginx，需要加 ...
nginx替换apache中的一个跳转问题
thinktothings：修改Makefile文件在哪，怎么修改?
使用sz,rz命令来上传和下载文件

Apache的mod_evasive模块

博客分类：

开源软件

apache mod_evasive

阅读更多

mod_evasive 模块的目的在于防止HTTP DoS或者DDoS。

一般的设置项如下：

#place this code in the httpd.conf
<IfModule evasive_module>
    #optional directive (default value equals to 1024)
    DOSHashTableSize    1024
    
    #obligatory directives (if even one of them is not set, malfunctioning is possible)
    DOSPageCount        10
    DOSSiteCount        150
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
</IfModule>

里面可用的指令如下：

	 Name	                  Description
DOSHashTableSize	    定义HashTable的大小
DOSPageCount	    定义对同一个页面的访问次数（或者URI）
DOSSiteCount	            定义同一个Client对同网站访问的总次数
DOSPageInterval	    页面访问统计的间隔，为1时的意思是1秒钟重置一次PageCount的计数器
DOSSiteInterval	    对网站访问的统计间隔
DOSBlockingPeriod	    一个Client被禁止访问本站的时间
DOSSystemCommand	当一个Client被列入黑名单之后，系统会使用的命令，你可以用iptables把该IP封掉
DOSCloseSocket	   关闭Socket链接，发送403 forbidden状态码

还有一个白名单。

凡是此名单的IP，统统不进行统计。

DOSWhiteList 127.0.0.1 10.0.0.*

至于DOSPageCount和DOSSiteCount的设置，你可以根据你的日志访问来进行统计。

然后再设置这个值。

===========================全文完===========================

1
顶

1
踩

分享到：

部分TCP\UDP端口 | 【转】丹尼斯·里奇，那个给乔布斯提供肩膀的巨人

2011-10-17 21:06
浏览 1574
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

mod_evasive_1.10.1.tar.gz: **Apache 2.0与mod_evasive模块** Apache HTTP Server是全球最受欢迎的Web服务器软件之一，版本2.0为其带来了许多增强的安全性和性能优化。在面对分布式拒绝服务（DDoS）攻击或恶意用户频繁刷新网站时，Apache 2.0...

mod_evasive/mod_dosevasive22: `mod_evasive` 和 `mod_dosevasive22` 是Apache Web服务器上的安全模块，主要用于防止DDoS（分布式拒绝服务）攻击和CSRF（跨站请求伪造）攻击。这两个模块通过智能监控和限制来自同一IP地址的过多请求来保护服务器，...

Apache防DDOS模块mod_evasive安装和配置方法详解: 编译安装完成后，会自动向Apache配置文件中添加一行以加载mod_evasive模块。对于Apache 2.x版本，这通常会出现在配置文件中的某一行： ```apache LoadModule evasive20_module lib/httpd/modules/mod_evasive20....

ddos专防工具 apache wamp: 总的来说，Apache WAMP结合mod_evasive模块，为运行在Windows环境下的Web服务器提供了一层额外的安全保障，有效抵御DDoS攻击。为了确保系统安全，用户应保持Apache和mod_evasive的更新，以应对不断演变的网络安全...

mod_evasive:Apache 2.4的mod_evasive的分支。 Deep Logic，Inc的原始模块: mod_evasive是Apache的回避操作模块，可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。它还被设计为一种检测工具，并且可以轻松配置为与ipchain，防火墙，路由器等通信。通过创建IP地址和URI的内部动态哈希...

evasive:为 mod_evasive 添加了一些功能: mod_evasive_x 为 evasive_module 添加了一些功能。目前只实现了 2.x 版本。原始 mod_evasive 在。使用正则表达式库。添加...记住编译 Apache2 模块时必须包含 Trex 库： apxs2 -i -a -c mod_evas

Apache 2.4 modules VS16.zip: Apache 2.4 modules VS16模块（dbd_modules,mod_bw,mod_evasive,mod_fcgid,mod_jk,mod_log_rotate,mod_security,mod_view,mod_watch,mod_xsendfile）,从官网下载的全部模块，包含X86和X64，仅做搬运工！

mod_qos：Apache Web Server的服务质量模块-开源: mod_qos可以与其他Apache模块结合使用，如mod_evasive（DDoS防护）、mod_security（应用防火墙）等，以提供更全面的安全和性能保障。通过合理的配置，这些模块可以互相补充，构建强大的服务器防护体系。 **5. mod_...

win版apache防ddos mod_dosevasive22: 为了防御这类攻击，Apache提供了一些模块，其中mod_dosevasive22是一个用于防御DDoS攻击的模块。 mod_dosevasive22是一个开源的Apache模块，其设计目的是通过限制来自同一IP地址的请求频率和并发连接数来防止DDoS...

[其他类别]Apache 防盗连工具_apache_link.zip: 3. **使用防盗链模块mod_evasive**：Apache有一个名为mod_evasive的模块，专门用于防止DDoS（分布式拒绝服务）攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链： ```apache ...

apache2.2_安装，优化、模块配置: 使用 `mod_limitipconn` 和 `mod_evasive20` 模块可以有效地防止IP地址滥用和DoS攻击，提高服务器的安全性。 - **性能监控** 定期检查Apache服务器的状态，使用如 `mod_status` 等模块可以帮助监控服务器的健康...

Apache_HTTP_Server_2.4.12_JiSuXia.rar: 9. **模块化设计**：Apache的模块化设计允许用户根据需要选择和安装额外的模块，以扩展服务器功能，如mod_security用于Web应用防火墙，mod_evasive用于防止DDoS攻击。 10. **文档与社区**：Apache项目拥有丰富的...

ddos防御 wamp apache 32位操作系统: 对于Apache服务器来说，有效的防御策略之一就是使用Mod Evasive模块。这个模块设计用于检测和阻止DDoS和暴力攻击，通过限制同一IP地址的请求频率来防止服务器被恶意用户过度利用。在压缩包文件中，我们看到了多个...

apache 相关工具模块: mod_security和mod_evasive等模块有助于增强服务器的安全性。 6. **日志管理**：Apache的日志文件记录了服务器的活动，可以用于诊断问题、跟踪访问者行为。logrotate工具常用于定期轮换和压缩日志文件。 7. **性能...

apache优化和模块安装: 在编译完成后，安装了 mod_limitipconn 和 mod_evasive20 这两个模块。mod_limitipconn 用于限制每个IP地址的并发连接数，防止DDoS攻击；mod_evasive 是一种DoS防护模块，可以检测并阻止恶意请求。这些模块的添加...

apache 服务器负载平衡(很实用): 首先，Apache服务器提供了一些流量控制模块，例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量，防止恶意攻击或过高的请求导致服务器过载。例如，mod_evasive 可以检测...

linux系统下安装Apache服务server_apache_linux.rar: 可以使用`mod_status`模块来实时查看Apache服务器的状态，并使用`mod_log_config`模块进行详细的日志记录，帮助诊断问题和优化性能。九、安装其他组件 Apache通常与其他技术结合使用，如PHP和MySQL，以提供动态...

Apache HTTP Server Version 2.2 中文帮助详解文档: mod_ssl模块用于实现HTTPS，而mod_evasive等模块有助于防止恶意攻击。 8. **URL重写**：通过mod_rewrite模块，Apache可以实现URL重写，这对于URL美化、SEO优化以及隐藏实际路径有重要作用。 9. **代理与缓存**：...

apache2.2文档.rar: 3. **安全增强**：包括SSL/TLS加密支持，通过mod_ssl模块实现，以及通过mod_evasive等模块对抗DDoS攻击。 4. **URL重写**：通过mod_rewrite模块，可以实现复杂的URL规则重写，优化SEO和站点结构。 5. **虚拟主机**...

apache的包: 10. **第三方模块**: Apache拥有庞大的第三方模块库，例如用于处理WebDAV（分布式作者和版本控制）的mod_dav，或者用于FTP服务的mod_ftp。在"apache的包"中提到的"commons"可能指的是Apache Commons项目，这是一个...

Global site tag (gtag.js) - Google Analytics