`
nigelzeng
  • 浏览: 605695 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

Apache的mod_evasive模块

阅读更多

mod_evasive 模块的目的在于防止HTTP DoS或者DDoS。

 

一般的设置项如下:

 

#place this code in the httpd.conf
<IfModule evasive_module>
    #optional directive (default value equals to 1024)
    DOSHashTableSize    1024
    
    #obligatory directives (if even one of them is not set, malfunctioning is possible)
    DOSPageCount        10
    DOSSiteCount        150
    DOSPageInterval     1
    DOSSiteInterval     1
    DOSBlockingPeriod   10
</IfModule>

 

 

里面可用的指令如下:

 

	 Name	                  Description
DOSHashTableSize	    定义HashTable的大小
DOSPageCount	    定义对同一个页面的访问次数(或者URI)
DOSSiteCount	            定义同一个Client对同网站访问的总次数
DOSPageInterval	    页面访问统计的间隔,为1时的意思是1秒钟重置一次PageCount的计数器
DOSSiteInterval	    对网站访问的统计间隔
DOSBlockingPeriod	    一个Client被禁止访问本站的时间
DOSSystemCommand	当一个Client被列入黑名单之后,系统会使用的命令,你可以用iptables把该IP封掉
DOSCloseSocket	   关闭Socket链接,发送403 forbidden状态码
 

还有一个白名单。

凡是此名单的IP,统统不进行统计。

 

DOSWhiteList 127.0.0.1 10.0.0.*

 

 

至于DOSPageCount和DOSSiteCount的设置,你可以根据你的日志访问来进行统计。

然后再设置这个值。

 

 

===========================全文完===========================

1
1
分享到:
评论

相关推荐

    mod_evasive_1.10.1.tar.gz

    **Apache 2.0与mod_evasive模块** Apache HTTP Server是全球最受欢迎的Web服务器软件之一,版本2.0为其带来了许多增强的安全性和性能优化。在面对分布式拒绝服务(DDoS)攻击或恶意用户频繁刷新网站时,Apache 2.0...

    mod_evasive/mod_dosevasive22

    `mod_evasive` 和 `mod_dosevasive22` 是Apache Web服务器上的安全模块,主要用于防止DDoS(分布式拒绝服务)攻击和CSRF(跨站请求伪造)攻击。这两个模块通过智能监控和限制来自同一IP地址的过多请求来保护服务器,...

    Apache防DDOS模块mod_evasive安装和配置方法详解

    编译安装完成后,会自动向Apache配置文件中添加一行以加载mod_evasive模块。对于Apache 2.x版本,这通常会出现在配置文件中的某一行: ```apache LoadModule evasive20_module lib/httpd/modules/mod_evasive20....

    ddos专防工具 apache wamp

    总的来说,Apache WAMP结合mod_evasive模块,为运行在Windows环境下的Web服务器提供了一层额外的安全保障,有效抵御DDoS攻击。为了确保系统安全,用户应保持Apache和mod_evasive的更新,以应对不断演变的网络安全...

    mod_evasive:Apache 2.4的mod_evasive的分支。 Deep Logic,Inc的原始模块

    mod_evasive是Apache的回避操作模块,可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。 它还被设计为一种检测工具,并且可以轻松配置为与ipchain,防火墙,路由器等通信。 通过创建IP地址和URI的内部动态哈希...

    evasive:为 mod_evasive 添加了一些功能

    mod_evasive_x 为 evasive_module 添加了一些功能。 目前只实现了 2.x 版本。 原始 mod_evasive 在。 使用正则表达式库 。添加...记住编译 Apache2 模块时必须包含 Trex 库: apxs2 -i -a -c mod_evas

    Apache 2.4 modules VS16.zip

    Apache 2.4 modules VS16模块(dbd_modules,mod_bw,mod_evasive,mod_fcgid,mod_jk,mod_log_rotate,mod_security,mod_view,mod_watch,mod_xsendfile),从官网下载的全部模块,包含X86和X64,仅做搬运工!

    mod_qos:Apache Web Server的服务质量模块-开源

    mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...

    win版apache防ddos mod_dosevasive22

    为了防御这类攻击,Apache提供了一些模块,其中mod_dosevasive22是一个用于防御DDoS攻击的模块。 mod_dosevasive22是一个开源的Apache模块,其设计目的是通过限制来自同一IP地址的请求频率和并发连接数来防止DDoS...

    [其他类别]Apache 防盗连工具_apache_link.zip

    3. **使用防盗链模块mod_evasive**:Apache有一个名为mod_evasive的模块,专门用于防止DDoS(分布式拒绝服务)攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链: ```apache ...

    apache2.2_安装,优化、模块配置

    使用 `mod_limitipconn` 和 `mod_evasive20` 模块可以有效地防止IP地址滥用和DoS攻击,提高服务器的安全性。 - **性能监控** 定期检查Apache服务器的状态,使用如 `mod_status` 等模块可以帮助监控服务器的健康...

    Apache_HTTP_Server_2.4.12_JiSuXia.rar

    9. **模块化设计**:Apache的模块化设计允许用户根据需要选择和安装额外的模块,以扩展服务器功能,如mod_security用于Web应用防火墙,mod_evasive用于防止DDoS攻击。 10. **文档与社区**:Apache项目拥有丰富的...

    ddos防御 wamp apache 32位操作系统

    对于Apache服务器来说,有效的防御策略之一就是使用Mod Evasive模块。这个模块设计用于检测和阻止DDoS和暴力攻击,通过限制同一IP地址的请求频率来防止服务器被恶意用户过度利用。 在压缩包文件中,我们看到了多个...

    apache 相关工具模块

    mod_security和mod_evasive等模块有助于增强服务器的安全性。 6. **日志管理**:Apache的日志文件记录了服务器的活动,可以用于诊断问题、跟踪访问者行为。logrotate工具常用于定期轮换和压缩日志文件。 7. **性能...

    apache优化和模块安装

    在编译完成后,安装了 mod_limitipconn 和 mod_evasive20 这两个模块。mod_limitipconn 用于限制每个IP地址的并发连接数,防止DDoS攻击;mod_evasive 是一种DoS防护模块,可以检测并阻止恶意请求。这些模块的添加...

    apache 服务器负载平衡(很实用)

    首先,Apache服务器提供了一些流量控制模块,例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量,防止恶意攻击或过高的请求导致服务器过载。例如,mod_evasive 可以检测...

    linux系统下安装Apache服务server_apache_linux.rar

    可以使用`mod_status`模块来实时查看Apache服务器的状态,并使用`mod_log_config`模块进行详细的日志记录,帮助诊断问题和优化性能。 九、安装其他组件 Apache通常与其他技术结合使用,如PHP和MySQL,以提供动态...

    Apache HTTP Server Version 2.2 中文帮助详解文档

    mod_ssl模块用于实现HTTPS,而mod_evasive等模块有助于防止恶意攻击。 8. **URL重写**:通过mod_rewrite模块,Apache可以实现URL重写,这对于URL美化、SEO优化以及隐藏实际路径有重要作用。 9. **代理与缓存**:...

    apache2.2文档.rar

    3. **安全增强**:包括SSL/TLS加密支持,通过mod_ssl模块实现,以及通过mod_evasive等模块对抗DDoS攻击。 4. **URL重写**:通过mod_rewrite模块,可以实现复杂的URL规则重写,优化SEO和站点结构。 5. **虚拟主机**...

    apache的包

    10. **第三方模块**: Apache拥有庞大的第三方模块库,例如用于处理WebDAV(分布式作者和版本控制)的mod_dav,或者用于FTP服务的mod_ftp。 在"apache的包"中提到的"commons"可能指的是Apache Commons项目,这是一个...

Global site tag (gtag.js) - Google Analytics