mod_evasive 模块的目的在于防止HTTP DoS或者DDoS。
一般的设置项如下:
#place this code in the httpd.conf
<IfModule evasive_module>
#optional directive (default value equals to 1024)
DOSHashTableSize 1024
#obligatory directives (if even one of them is not set, malfunctioning is possible)
DOSPageCount 10
DOSSiteCount 150
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 10
</IfModule>
里面可用的指令如下:
Name Description
DOSHashTableSize 定义HashTable的大小
DOSPageCount 定义对同一个页面的访问次数(或者URI)
DOSSiteCount 定义同一个Client对同网站访问的总次数
DOSPageInterval 页面访问统计的间隔,为1时的意思是1秒钟重置一次PageCount的计数器
DOSSiteInterval 对网站访问的统计间隔
DOSBlockingPeriod 一个Client被禁止访问本站的时间
DOSSystemCommand 当一个Client被列入黑名单之后,系统会使用的命令,你可以用iptables把该IP封掉
DOSCloseSocket 关闭Socket链接,发送403 forbidden状态码
还有一个白名单。
凡是此名单的IP,统统不进行统计。
DOSWhiteList 127.0.0.1 10.0.0.*
至于DOSPageCount和DOSSiteCount的设置,你可以根据你的日志访问来进行统计。
然后再设置这个值。
===========================全文完===========================
分享到:
相关推荐
**Apache 2.0与mod_evasive模块** Apache HTTP Server是全球最受欢迎的Web服务器软件之一,版本2.0为其带来了许多增强的安全性和性能优化。在面对分布式拒绝服务(DDoS)攻击或恶意用户频繁刷新网站时,Apache 2.0...
`mod_evasive` 和 `mod_dosevasive22` 是Apache Web服务器上的安全模块,主要用于防止DDoS(分布式拒绝服务)攻击和CSRF(跨站请求伪造)攻击。这两个模块通过智能监控和限制来自同一IP地址的过多请求来保护服务器,...
编译安装完成后,会自动向Apache配置文件中添加一行以加载mod_evasive模块。对于Apache 2.x版本,这通常会出现在配置文件中的某一行: ```apache LoadModule evasive20_module lib/httpd/modules/mod_evasive20....
总的来说,Apache WAMP结合mod_evasive模块,为运行在Windows环境下的Web服务器提供了一层额外的安全保障,有效抵御DDoS攻击。为了确保系统安全,用户应保持Apache和mod_evasive的更新,以应对不断演变的网络安全...
mod_evasive是Apache的回避操作模块,可以在HTTP DoS或DDoS攻击或蛮力攻击时提供回避动作。 它还被设计为一种检测工具,并且可以轻松配置为与ipchain,防火墙,路由器等通信。 通过创建IP地址和URI的内部动态哈希...
mod_evasive_x 为 evasive_module 添加了一些功能。 目前只实现了 2.x 版本。 原始 mod_evasive 在。 使用正则表达式库 。添加...记住编译 Apache2 模块时必须包含 Trex 库: apxs2 -i -a -c mod_evas
Apache 2.4 modules VS16模块(dbd_modules,mod_bw,mod_evasive,mod_fcgid,mod_jk,mod_log_rotate,mod_security,mod_view,mod_watch,mod_xsendfile),从官网下载的全部模块,包含X86和X64,仅做搬运工!
mod_qos可以与其他Apache模块结合使用,如mod_evasive(DDoS防护)、mod_security(应用防火墙)等,以提供更全面的安全和性能保障。通过合理的配置,这些模块可以互相补充,构建强大的服务器防护体系。 **5. mod_...
为了防御这类攻击,Apache提供了一些模块,其中mod_dosevasive22是一个用于防御DDoS攻击的模块。 mod_dosevasive22是一个开源的Apache模块,其设计目的是通过限制来自同一IP地址的请求频率和并发连接数来防止DDoS...
3. **使用防盗链模块mod_evasive**:Apache有一个名为mod_evasive的模块,专门用于防止DDoS(分布式拒绝服务)攻击和恶意扫描。它可以通过限制同一IP地址在短时间内过多的请求次数来防止盗链: ```apache ...
使用 `mod_limitipconn` 和 `mod_evasive20` 模块可以有效地防止IP地址滥用和DoS攻击,提高服务器的安全性。 - **性能监控** 定期检查Apache服务器的状态,使用如 `mod_status` 等模块可以帮助监控服务器的健康...
9. **模块化设计**:Apache的模块化设计允许用户根据需要选择和安装额外的模块,以扩展服务器功能,如mod_security用于Web应用防火墙,mod_evasive用于防止DDoS攻击。 10. **文档与社区**:Apache项目拥有丰富的...
对于Apache服务器来说,有效的防御策略之一就是使用Mod Evasive模块。这个模块设计用于检测和阻止DDoS和暴力攻击,通过限制同一IP地址的请求频率来防止服务器被恶意用户过度利用。 在压缩包文件中,我们看到了多个...
mod_security和mod_evasive等模块有助于增强服务器的安全性。 6. **日志管理**:Apache的日志文件记录了服务器的活动,可以用于诊断问题、跟踪访问者行为。logrotate工具常用于定期轮换和压缩日志文件。 7. **性能...
在编译完成后,安装了 mod_limitipconn 和 mod_evasive20 这两个模块。mod_limitipconn 用于限制每个IP地址的并发连接数,防止DDoS攻击;mod_evasive 是一种DoS防护模块,可以检测并阻止恶意请求。这些模块的添加...
首先,Apache服务器提供了一些流量控制模块,例如 mod_evasive、mod_bwlimited 和 mod_cband。这些模块主要用于管理和限制服务器的带宽和流量,防止恶意攻击或过高的请求导致服务器过载。例如,mod_evasive 可以检测...
可以使用`mod_status`模块来实时查看Apache服务器的状态,并使用`mod_log_config`模块进行详细的日志记录,帮助诊断问题和优化性能。 九、安装其他组件 Apache通常与其他技术结合使用,如PHP和MySQL,以提供动态...
mod_ssl模块用于实现HTTPS,而mod_evasive等模块有助于防止恶意攻击。 8. **URL重写**:通过mod_rewrite模块,Apache可以实现URL重写,这对于URL美化、SEO优化以及隐藏实际路径有重要作用。 9. **代理与缓存**:...
3. **安全增强**:包括SSL/TLS加密支持,通过mod_ssl模块实现,以及通过mod_evasive等模块对抗DDoS攻击。 4. **URL重写**:通过mod_rewrite模块,可以实现复杂的URL规则重写,优化SEO和站点结构。 5. **虚拟主机**...
10. **第三方模块**: Apache拥有庞大的第三方模块库,例如用于处理WebDAV(分布式作者和版本控制)的mod_dav,或者用于FTP服务的mod_ftp。 在"apache的包"中提到的"commons"可能指的是Apache Commons项目,这是一个...