zoukankan      html  css  js  c++  java
  • Apache 慢连接dos

    http://neue.v2ex.com/t/108717------不实用

    http://www.blogjava.net/bukebushuo/articles/293776.html

    http://www.2cto.com/Article/201108/99274.html

    http://www.wdlinux.cn/old/mod_evasive---可用

    Apache防DDOS模块mod_evasive的安装配置和使用

    Apache防DDOS模块mod_evasive的安装配置和使用
    前些天,朋友的网站访问很慢,查服务器的连接数也不多,资源占用也少.怀疑有攻击,便想装上mod_evasive试试,试后一切正常,很爽
    安装配置如下
    wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
    tar zxvf mod_evasive_1.10.1.tar.gz
    cd mod_evasive
    /www/wdlinux/apache/bin/apxs -i -a -c mod_evasive20.c
    vi /www/wdlinux/apache/conf/httpd.conf

    <IfModule mod_evasive20.c>
        DOSHashTableSize    3097
        DOSPageCount        5
        DOSSiteCount        50
        DOSPageInterval     1
        DOSSiteInterval     1
        DOSBlockingPeriod   360
    </IfModule>

    mod_evasive 介绍

    mod_evasive 是Apache(httpd)服务器的防DDOS的一个模块。对于WEB服务器来说,是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御DDOS攻击,但在一定条件下,还是起到缓服Apache(httpd)服务器的压力。如配合iptables、硬件防火墙等防火墙设备配合使用,可能有更好的效果。
    mod_evasive 的官方地址: http://www.zdziarski.com

    相关参数
    DOSHashTableSize 3097:定义哈希表大小。   
    DOSSiteCount 50:允许客户机的最大并发连接。   
    DOSPageCount 2:允许客户机访问同一页的间隔。   
    DOSPageInterval 1:网页访问计数器间隔。   
    DOSSiteInterval 1:全站访问计数器间隔。   
    DOSSiteInterval 60:加入黑名单后拒绝访问时间。   
    DOSEmailNotify xxxx@gmail.com:有IP加入黑名单后通知管理员。   
    DOSSystemCommand "sudo iptables -A INPUT -s %s -j DROP":IP加入黑名单后执行的系统命令。   
    DOSLogDir "/tmp":锁定机制临时目录。   
    DOSWhiteList 127.0.0.1:防范白名单,不阻止白名单IP。

    欢迎转载,但请保留此信息
    [我的Linux,让Linux更易用] CentOS精简版,集成lamp,lnmp版,wdcp,wdcdn,wddns,一键安装包,集群负载均衡LVS,智能DNS/CDN,性能优化
    本文连接:http://www.wdlinux.cn/old/mod_evasive
  • 相关阅读:
    数据分析(3)-matplotlib基础
    zabbix部署-版本3.2.6
    mysql5.6.35源码安装记录
    mysql数据库主从操作记录
    zabbix+docker
    爬与反爬
    爬虫基础 之(一) --- 初识爬虫
    android p 解锁 忽然亮屏后 恢复亮度
    ddr
    ipi
  • 原文地址:https://www.cnblogs.com/jcz1206/p/3853541.html
Copyright © 2011-2022 走看看