首页 > 文章资讯 > 站长教程 > 建站知识 > Apache防DDOS模块mod_evasive安装和配置

Apache防DDOS模块mod_evasive安装和配置

时间：2023年06月13日

来源：网络

编辑：佚名

mod_evasive是有第三方开发的一个模块，主要用于放DDOS。
mod_evasive利用Hash表储存相应的HTTP请求，利用设定规则判断是否拒绝对方的请求。
一、mod_evasive安装
先安装httpd-devel
yum install httpd-devel
下载mod_evasive模块并安装
cd /usr/src
wget http://www.xxx.com/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c
或者yum install mod_evasive -y
二、mod_evasive配置
在/etc/httpd/conf/httpd.conf文件中加入配置
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 2
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 60
DOSEmailNotify <someone@somewhere.com>
</IfModule>
配置完后重启httpd
三、mod_evasive配置说明
DOSHashTableSize 3097 #哈希表大小
DOSPageCount 2 #限制单位时间内同一IP请求同一网页次数
DOSSiteCount 10 #限制单位时间内同一IP请求网站次数
DOSPageInterval 1 #网页存取间隔
DOSSiteInterval 1 #网站存取间隔
DOSBlockingPeriod 10 #限制访问时间
DOSEmailNotify #疑似攻击时邮件通知
DOSSystemCommand "su - onovps -c iptables -I INPUT -s %s --dport 80 -j DROP"
#疑似攻击时用防火墙限制IP访问80端口
DOSLogDir "/var/log/ #日志目录
DOSWhiteList 127.0.0.1 #添加白名单
mod_evasive的仿ddos效果不是非常理想，但也能降低攻击规模。

新闻资讯更多

猜你需要