Apache防DDOS攻击模块mod_dosevasive的配置及使用

楼主^#

更多发布于：2013-01-18 09:25

[] 1


	Apache 防 ddos 攻击 DoS是Denial ofService的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务，是一种对网络危害巨大的恶意攻击。 DDOS全名是Distributed Denial of service（分布式拒绝服务）,很DOS攻击源一起攻击某台服务器就组成了DDOS攻击。为apache服务编译mod_dosevasive20.so模块，可以防止Ddos攻击。下载必要安装插件: mod_dosevasive.1.8.tar.gz 使用apache的apxs工具编译： $APACHE_ROOT/bin/apxs -i -a -c mod_dosevasive20.c （命令中$APACHE_ROOT为apache的安装目录，如/usr/local/apache2）产生的功能模块 -> /usr/local/apache2/modules/mod_dosevasive20.so 主配置文件使用模块： vim httpd.conf LoadModule dosevasive20_module modules/mod_dosevasive20.so //加载编译的模块模块 Include conf/extra/httpd-dos.conf //加载为模块定义的配置文件定义新新建配置：/usr/local/apache2/conf/extra/httpd-dos.conf <IfModule mod_dosevasive20.c> DOSHashTableSize 3097 记录和存放黑名单的哈希表大小，如果服务器访问量很大，可以加大该值 DOSPageCount 2 同一个页面在”单位时间“内可以被同一个用户访问的次数，超过该数被列为攻击 DOSSiteCount 50 同一个用户在“单位时间”内可以对同一个网站的访问数，超过该数被列为攻击 DOSPageinterval 1 设置DOSPageCount中“单位时间”长度标准，默认值为1 DOSSiteInterval 1 设置DOSSiteCount中“单位时间”的长度标准，默认值为1 DOSBlockingPeriod 10 被封时间间隔秒，这中间会收到 403 (Forbidden) 的返回 </IfModule>