youlp 发表于 2013-10-15 09:36:53

apache简单防DOS攻击模块

简单防DOS攻击模块mod_doserasive是apache的第三方模块即判断一段时间内某个ip访问的次数是否过快如果过快就返回403错误
下载模块http://bbs.chinaunix.net/attachment.php?aid=Mzc4OTQ4fGVjYzA2YzJjfDEzODE3NDQyMjZ8MjkyNDk2MDR8MTY4OTcwNA%3D%3D&fid=232
1.该模块的安装配置如下

# cd mod_evasive
# /usr/local/apache/bin/apxs -i -a -c mod_evasive20.c

*注安装模块时出现如上错误别担心使用apxs需要安装perl因为apxs使用的perl脚本。接下来装perl
安装好后必须修改apxs文件因为他的第一行还是#!/replace/with/path/to/perl/interpreter -w #!/replace/with/path/to/perl/interpreter这个文件是不存在的当然不能运行。第一行修改成#!/usr/bin/perl -w保存就行了。记得重启服务器哈建议还是先安装perl再编译安装apache这样方便些不会太麻烦。

2.修改配置文件
# vim /usr/local/apache/conf/httpd.conf
增加如下行

DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 50
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 360


检查配置文件的语法的正确性


频繁刷新会出现以下情况
3.下面介绍参数含义
DOSHashTableSize 用于定义哈希表大小
DOSPageCount 用于设置客户机的最大并发连接
DOSSiteCount 用于设置客户机访问同一页的间隔
DOSPageInterval 用于设置网页访问技术器间隔
DOSSiteInterval 用于设置加入黑名单后拒绝访问时间
DOSEmailNotify 当有ip加入时通知管理员
DOSSystemCommand 当有Ip加入执行的系统命令
DOSLogDir ”/tmp" 锁定机制临时目录
DOSWhiteList 127.0.0.1 防范报名单不阻止白名单ip

thinkhk 发表于 2013-10-19 05:14:24

过来看看的

kient88 发表于 2013-10-20 09:10:39

很多女明星不红的原因是因为没有张开腿*^_^*

arongsoft 发表于 2013-10-24 06:55:21

吃饭与ml是第一生产力。

wangwengwu 发表于 2013-10-26 17:50:50

男人有冲动可能是爱你,也可能是不爱,但没有冲动肯定是不爱!

色婆ijqwj 发表于 2013-10-28 08:40:02

不要在一棵树上吊死,在附近几棵树上多试试死几次~

xq8995209 发表于 2013-10-28 16:43:57

男人靠的住,母猪能上树!
页: [1]
查看完整版本: apache简单防DOS攻击模块