apache简单防DOS***模块
简单防DOS***模块mod_doserasive是apache的第三方模块即判断一段时间内某个ip访问的次数是否过快如果过快就返回403错误下载模块http://bbs.chinaunix.net/attachment.php?aid=Mzc4OTQ4fGVjYzA2YzJjfDEzODE3NDQyMjZ8MjkyNDk2MDR8MTY4OTcwNA%3D%3D&fid=232
1.该模块的安装配置如下
[root@localhost tar xf mod_evasive_1.10.1.tar\(1\).gz
# cd mod_evasive
# /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c
*注安装模块时出现如上错误别担心使用apxs需要安装perl因为apxs使用的perl脚本。接下来装perl
安装好后必须修改apxs文件因为他的第一行还是#!/replace/with/path/to/perl/interpreter -w #!/replace/with/path/to/perl/interpreter这个文件是不存在的当然不能运行。
第一行修改成#!/usr/bin/perl -w保存就行了。记得重启服务器哈
建议还是先安装perl再编译安装apache这样方便些不会太麻烦。
2.修改配置文件
# vim /usr/local/apache/conf/httpd.conf
增加如下行
DOSHashTableSize3097
DOSPageCount5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360
检查配置文件的语法的正确性
频繁刷新会出现以下情况
3.下面介绍参数含义
DOSHashTableSize 用于定义哈希表大小
DOSPageCount 用于设置客户机的最大并发连接
DOSSiteCount 用于设置客户机访问同一页的间隔
DOSPageInterval 用于设置网页访问技术器间隔
DOSSiteInterval 用于设置加入黑名单后拒绝访问时间
DOSEmailNotify 当有ip加入时通知管理员
DOSSystemCommand 当有Ip加入执行的系统命令
DOSLogDir ”/tmp" 锁定机制临时目录
DOSWhiteList 127.0.0.1 防范报名单不阻止白名单ip
页:
[1]