欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

apache防DDOS攻击

来源:本站整理 作者:佚名 时间:2014-06-02 TAG:apache DDOS 我要投稿

 今天试了下apache的防DDOS攻击模块,操作如下:

  1. 下载文件:mod_dosevasive22.c、mod_dosevasive22.dll

  2. 将这两个文件拷贝到modules文件夹下

  3. 打开httpd.conf,添加LoadModule dosevasive22_module modules/mod_dosevasive22.dll

  4. 添加以下配置:

    <IfModule mod_evasive20.c>

    DOSHashTableSize 3097

    #记录和存放黑名单表大小,如果服务器访问量很大,可以加大该值.

    DOSPageCount 5        

    #同个页面在同一时间内可以被同一个用户访问的次数,超过该数字就会被列为攻击,同一时间的数值可以在DosPageInterval参数中设置.

    DOSSiteCount 100

    #同一个用户在同一个网站内可以同时打开的访问数,同一个时间的数值在DOSSiteInterval中设置。

    DOSPageInterval 20

    #设置DOSPageCount中时间长度标准,默认值为1。

    DOSSiteInterval 20

    设置DOSSiteCount中时间长度标准,默认值为1。

    DOSBlockingPeriod 3600

    #被封时间间隔秒,这中间会收到 403 (Forbidden) 的返回。

    DOSEmailNotify 308665292@qq.com

    #设置受到攻击时接收攻击信息提示的邮箱地址。

    DOSLogDir "/var/log/mod_evasive"

    #攻击日志存放目录,注意这个目录的权限,是运行apache程序的用户。

    </IfModule>

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载