姓张的小子

使用Apache mod_evasive防DDOS攻击

Posted by eDWARD at 15:36

配置mod_evasive模块

mod_evasive的前身就是mod_dosevasive，它可以有效防止DDOS攻击。

1. 首先把mod_evasive下载到 /usr/local/src 下，然后解压缩

   shell> cd /usr/local/src
   shell> tar -zxvf mod_evasive_1.10.1.tar.gz
   shell> cd modsecurity-apache-1.9/apache2/
   shell> cp apxs-ciamod_evasive20.c /opt/apache/bin/
   

2. 在httpd.conf中添加下列一段mod_security的配置文件

   LoadModule evasive20_module modules/mod_evasive20.so
   
   <ifmodulemod_evasive20 .c>
   DOSHashTableSize3097
   DOSPageCount2
   DOSSiteCount50
   DOSPageInterval1
   DOSSiteInterval1
   DOSBlockingPeriod10
   </ifmodulemod_evasive20>

Filed In 学习路上 | Study | Tags: Apache, DDOS攻击, mod_evasive, 应用服务器 | Add a Comment »